Novi alat za phishing kao uslugu, poznat kao Caffeine, postao je popularan među kibernetičkim kriminalcima koji žele ukrasti podatke.

Istraživači su upozorili na opasnu novu vrstu krađa identiteta kao usluga (PhaaS) alat koji kibernetičkim kriminalcima omogućuje krađu identiteta koristeći Microsoft 365.

Možda ste čuli za ransomware-as-a-service (RaaS) prije, ali phishing-as-a-usluga sada postaje jednako popularna. U ovom pothvatu zlonamjerni akteri mogu platiti naknadu za pristup Caffeineovom alatu za krađu identiteta, koji zatim mogu koristiti u vlastitim napadima. Cijene kofeina trenutno iznose 250 dolara mjesečno, 450 dolara za tri mjeseca i 850 dolara za šest mjeseci.

Ono što je posebno loše kod Caffeinea je to što ne zahtijeva pozivnice ili preporuke za registraciju. To platformu čini dostupnom svima koji je žele koristiti, bez obzira na njihovu razinu vještina ili nedopuštene veze.

Kofein nudi niz opasnih svojstava

U post na blogu koju je objavila tvrtka za kibernetičku sigurnost Mandiant, navedeno je da kofein "korisnicima omogućuje odabir detaljnih konfiguracijskih postavki za korištenje u njihovim kampanjama krađe identiteta". Ova značajka nudi sljedeće:

  • Samoposlužni mehanizmi za prilagodbu dinamičkih URL shema za pomoć u generiranju stranica s unaprijed popunjenim informacijama o potencijalnim žrtvama za dodatni uspjeh kampanje
  • Stranice za preusmjeravanje prve faze kampanje
  • Završne stranice mamaca

U istom postu na blogu, Mandiant je naveo da Caffeine također nudi "nekoliko opcija za crnu listu IP adresa unutar CIDR raspona i blokiranje veza na temelju njihovih točaka porijekla". Postoji i uslužni program za upravljanje e-poštom temeljen na Pythonu ili PHP-u koji nudi Caffeine i koji korisnicima omogućuje slanje phishing e-poruka metama. Kibernetički kriminalci mogu ciljati čak i kineske i ruske platforme putem Caffeinea, opcije koju ne nude mnoge druge usluge.

Iako kofein nije revolucionaran alat u smislu svojih značajki, on sigurno može učiniti mnogo štete, posebno s obzirom na njegovu lakoću pristupačnosti.

Kofein dovodi korisnike Microsoft 365 u opasnost

U napadima koji se temelje na kofeinu, kibernetički kriminalci mogu kompromitirati Microsoft 365 računi putem krađe vjerodajnica za prijavu. To se radi putem zlonamjernih prozora za prijavu koje hostira WordPress.

Putem Microsoft 365 hakiranja, zlonamjerni akter može pristupiti svim vrstama podataka, od privatne komunikacije, preko slika i videa, do osjetljivih dokumenata. Odavde kibernetički kriminalac može koristiti informacije izravno za vlastitu korist ili ih prodati na nezakonitom tržištu drugim prijetnjama.

Phishing nastavlja rasti u rasprostranjenosti

Kako sve više svojih podataka povjeravamo mrežnim računima, prijetnja od phishing napada postaje sve ozbiljnija. A s toliko mnogo pojedinaca koji ne znaju za ključne pokazatelje krađe identiteta, kibernetičkim kriminalcima može biti lako prevariti žrtve da nesvjesno otkriju svoje osjetljive podatke.