Naujas sukčiavimo kaip paslaugos įrankis, žinomas kaip kofeinas, išpopuliarėjo tarp kibernetinių nusikaltėlių, norinčių pavogti duomenis.
Tyrėjai perspėjo apie naują pavojingą rūšį phishing-as-a-service (PhaaS) įrankis, leidžiantis kibernetiniams nusikaltėliams sukčiauti naudojant „Microsoft 365“.
Galbūt girdėjote apie ransomware-as-a-service (RaaS) anksčiau, tačiau sukčiavimas kaip paslauga dabar tampa toks pat populiarus. Vykdydami šią įmonę, piktavališki veikėjai gali sumokėti mokestį, kad galėtų pasiekti „Caffeine“ sukčiavimo įrankį, kurį jie gali panaudoti savo atakoms. Šiuo metu kofeino kainos yra 250 USD per mėnesį, 450 USD tris mėnesius ir 850 USD šešis mėnesius.
„Caffeine“ ypatingai niekingas dalykas yra tai, kad norint užsiregistruoti nereikia kvietimų ar siuntimų. Tai daro platformą prieinamą visiems, kurie nori ja naudotis, nepaisant jų įgūdžių lygio ar neteisėtų ryšių.
Kofeinas siūlo daugybę pavojingų savybių
A tinklaraščio straipsnis Kibernetinio saugumo įmonės „Mandiant“ paskelbė, kad „Caffeine“ „leidžia vartotojams pasirinkti ir pasirinkti smulkius konfigūracijos nustatymus, kuriuos naudos jų kredencialų sukčiavimo kampanijose“. Ši funkcija siūlo:
- Savitarnos mechanizmai, skirti tinkinti dinamines URL schemas, kad padėtų generuoti puslapius su potencialios aukos informacija, iš anksto užpildyta siekiant papildomos kampanijos sėkmės
- Pirmojo etapo kampanijos peradresavimo puslapiai
- Paskutiniai viliojimo puslapiai
Tame pačiame tinklaraščio įraše Mandiant teigė, kad „Caffeine“ taip pat siūlo „kelias galimybes įtraukti IP adresus į juodąjį sąrašą CIDR diapazonuose ir blokuoti ryšius pagal jų kilmės taškus“. Taip pat yra „Caffeine“ siūloma „Python“ arba PHP pagrindu sukurta el. pašto valdymo priemonė, leidžianti vartotojams siųsti sukčiavimo el. laiškus tikslams. Kibernetiniai nusikaltėliai netgi gali nusitaikyti į Kinijos ir Rusijos platformas naudodami „Caffeine“, kurios nesiūlo daugelis kitų paslaugų.
Nors kofeinas savo funkcijomis nėra revoliucinis įrankis, jis tikrai gali padaryti daug žalos, ypač turint omenyje, kad jis lengvai pasiekiamas.
Kofeinas kelia pavojų „Microsoft 365“ vartotojams
Kofeinu pagrįstų atakų metu kibernetiniai nusikaltėliai gali susikompromituoti „Microsoft 365“ paskyros per prisijungimo duomenų vagystę. Tai atliekama naudojant „WordPress“ priglobtus kenkėjiškus prisijungimo langus.
Įsilaužęs į „Microsoft 365“ kenkėjiškas veikėjas gali pasiekti visų rūšių duomenis – nuo privačių ryšių, vaizdų ir vaizdo įrašų iki neskelbtinų dokumentų. Iš čia kibernetinis nusikaltėlis gali naudoti informaciją tiesiogiai savo naudai arba parduoti ją neteisėtoje rinkoje kitiems grėsmės dalyviams.
Sukčiavimo paplitimas ir toliau auga
Kai daugiau savo duomenų patikime internetinėms paskyroms, sukčiavimo atakų grėsmė tampa vis didesnė. Kadangi tiek daug asmenų nežino apie pagrindinius sukčiavimo sukčiavimo rodiklius, kibernetiniams nusikaltėliams gali būti lengva apgauti aukas, kad jos nesąmoningai atskleistų savo neskelbtinus duomenis.
