اعداد التصيد أصبحت الحملات الإعلانية لـ Microsoft 365 عملية واضحة نسبيًا بسبب نظام التصيد الاحتيالي كخدمة (PhaaS) المسمى Caffeine.
مثل ذكرت بواسطة بليبينج الكمبيوتر، توفر الخدمة طريقة لمجرمي الإنترنت لاستهداف الأفراد من أجل الوصول إلى حسابات Microsoft 365 الخاصة بهم.
أصدر باحثون من شركة الأمن السيبراني Mandiant أ تقرير على مادة الكافيين بعد اكتشافها مؤخرا. لقد اكتشفوا الخدمة بعد التحقيق في حملة تصيد احتيالي مستمدة من Caffeine، والتي شهدت قيام الجهات الفاعلة في مجال التهديد بتركيز جهود Caffeine على أحد عملاء الشركة.
مقاطع الفيديو الموصى بها
على عكس المنصات الأخرى، يمكن لأي شخص مهتم الوصول إلى Caffeine دون الحاجة إلى دعوات أو إحالات. هناك سمة أخرى شائعة بين هذه الخدمات وهي الحصول على موافقة من مسؤول مجموعة Telegram أو منتدى القرصنة. ومع ذلك، فإن عملية الفحص هذه ليست ضرورية أيضًا للكافيين.
على الرغم من أن غالبية منصات PhaaS تستهدف المناطق الغربية، إلا أن قوالب التصيد الاحتيالي لـ Caffeine على وجه الخصوص تدور حول المنصات الروسية والصينية.
بعد قيام جهة التهديد بإنشاء حسابها، يمكنها الوصول إلى Caffeine Store، وهو مركز مركزي يضم أدوات لإعداد حملات التصيد الاحتيالي. وبطبيعة الحال، لا يتم تقديم الخدمة مجانا. يبلغ سعر ترخيص الاشتراك 250 دولارًا أمريكيًا شهريًا، بينما تكلف الخيارات الإضافية 450 دولارًا أمريكيًا (ثلاثة أشهر) و850 دولارًا أمريكيًا (ستة أشهر).
الأسعار المذكورة أعلاه أعلى بحوالي ثلاث إلى خمس مرات من متوسط اشتراك PhaaS. ومع ذلك، فهو يوفر أنظمة مكافحة الكشف والتحليل، بالإضافة إلى دعم العملاء.
بمجرد إعداد حملة التصيد الاحتيالي، يتم تشغيل مجموعة التصيد الاحتيالي نفسها - صفحة تسجيل الدخول إلى Microsoft 365 - وبعد ذلك يجب تحديد قالب التصيد الاحتيالي. تعد أداة إدارة البريد الإلكتروني المستندة إلى Python أو PHP من الأدوات الملائمة الأخرى التي يتم تقديمها أيضًا للتوزيع رسائل البريد الإلكتروني التصيدية إلى الأهداف.
لقد قام Mandiant بتفصيل كيفية اكتشاف رسائل البريد الإلكتروني التصيدية من Caffeine، ولكن تظل الحقيقة أنه عند إضافة ذلك عند إضافة القوالب إلى Caffeine، فإنها ستصبح منصة أكثر جاذبية لإعداد التصيد الاحتيالي الحملات. عند الأخذ في الاعتبار الجانب الآلي للخدمة، يمكن للقادمين الجدد إلى PhaaS شن هجماتهم الإلكترونية بسهولة.
لقد حاول المحتالون ذلك سابقًا إرسال عصي USB وهمية من Microsoft Office لإصابة نظام الهدف ببرامج الفدية.
توصيات المحررين
- وحدة NatSec Cyber الجديدة التابعة لوزارة العدل لتعزيز مكافحة المتسللين المدعومين من الدولة
- يحصل Microsoft Teams على أدوات جديدة للذكاء الاصطناعي، وهي مجانية
- هل يشكل ChatGPT كابوسًا للأمن السيبراني؟ لقد سألنا الخبراء
- مايكروسوفت تحذر من أن قراصنة صينيين يستهدفون البنية التحتية الحيوية للولايات المتحدة
- هاتان الميزتان الجديدتان لـ Edge تجعل Chrome يبدو قديمًا
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
