की स्थापना फ़िशिंग कैफीन नामक फ़िशिंग-ए-ए-सर्विस (PhaaS) प्लेटफ़ॉर्म के कारण Microsoft 365 के लिए अभियान अपेक्षाकृत सरल प्रक्रिया बन गई है।
जैसा ब्लीपिंग कंप्यूटर द्वारा रिपोर्ट की गईयह सेवा साइबर अपराधियों को व्यक्तियों को उनके Microsoft 365 खातों तक पहुंच प्राप्त करने के लिए लक्षित करने का एक तरीका प्रदान करती है।
साइबर सुरक्षा कंपनी मैंडिएंट के शोधकर्ताओं ने एक जारी किया प्रतिवेदन हाल ही में कैफीन की खोज के बाद इस पर। उन्होंने कैफीन से प्राप्त फ़िशिंग अभियान की जांच के बाद इस सेवा की खोज की, जिसमें खतरे वाले अभिनेताओं ने कैफीन के प्रयासों को फर्म के ग्राहकों में से एक पर केंद्रित किया।
अनुशंसित वीडियो
अन्य प्लेटफार्मों के विपरीत, रुचि रखने वाला कोई भी व्यक्ति आमंत्रण या रेफरल की आवश्यकता के बिना कैफीन तक पहुंच सकता है। एक और विशेषता जो ऐसी सेवाओं में आम है वह है टेलीग्राम समूह या हैकिंग फ़ोरम पर व्यवस्थापक से अनुमोदन प्राप्त करना। हालाँकि, कैफीन को इस स्क्रीनिंग प्रक्रिया की भी आवश्यकता नहीं है।
हालाँकि अधिकांश PhaaS प्लेटफ़ॉर्म पश्चिमी क्षेत्रों को लक्षित करते हैं, कैफीन के लिए फ़िशिंग टेम्पलेट विशेष रूप से रूसी और चीनी दोनों प्लेटफार्मों के आसपास घूमते हैं।
एक धमकी देने वाले अभिनेता द्वारा अपना खाता बनाने के बाद, वे कैफीन स्टोर तक पहुंच प्राप्त करते हैं, जो फ़िशिंग अभियान स्थापित करने के लिए टूल वाला एक केंद्रीय केंद्र है। बेशक, सेवा मुफ़्त में नहीं दी जाती है। एक सदस्यता लाइसेंस की कीमत $250 प्रति माह है, जबकि अधिक प्रीमियम विकल्पों की कीमत $450 (तीन महीने) और $850 (छह महीने) है।
उपरोक्त कीमतें औसत PhaaS सदस्यता से लगभग तीन से पांच गुना अधिक हैं। जैसा कि कहा गया है, यह ग्राहक सहायता के अलावा, एंटी-डिटेक्शन और एंटी-एनालिसिस सिस्टम भी प्रदान करता है।
एक बार फ़िशिंग अभियान स्थापित हो जाने के बाद, फ़िशिंग किट - एक Microsoft 365 लॉगिन पृष्ठ - लॉन्च किया जाता है, जिसके बाद एक फ़िशिंग टेम्पलेट का चयन करना होता है। पायथन या PHP-आधारित ईमेल प्रबंधन उपयोगिता अन्य सुविधाजनक उपकरण हैं जिन्हें वितरित करने की भी पेशकश की जाती है फ़िशिंग ईमेल लक्ष्य के लिए.
मैंडिएंट ने विस्तार से बताया है कि कैफ़ीन से फ़िशिंग ईमेल का पता कैसे लगाया जाए, लेकिन तथ्य यह है कि अतिरिक्त होने पर कैफीन में टेम्प्लेट जोड़े जाते हैं, यह फ़िशिंग स्थापित करने के लिए और भी अधिक आकर्षक प्लेटफ़ॉर्म बन जाएगा अभियान. सेवा के स्वचालित पहलू पर विचार करते समय, PhaaS में नए लोग आसानी से अपने साइबर हमले शुरू कर सकते हैं।
घोटालेबाजों ने पहले भी ऐसा प्रयास किया है नकली माइक्रोसॉफ्ट ऑफिस यूएसबी स्टिक भेजें किसी लक्ष्य के सिस्टम को रैनसमवेयर से संक्रमित करना।
संपादकों की सिफ़ारिशें
- राज्य समर्थित हैकरों के खिलाफ लड़ाई को बढ़ावा देने के लिए डीओजे की नई नेटसेक साइबर इकाई
- Microsoft Teams को नए AI उपकरण मिल रहे हैं - और वे निःशुल्क हैं
- क्या चैटजीपीटी एक साइबर सुरक्षा दुःस्वप्न पैदा कर रहा है? हमने विशेषज्ञों से पूछा
- चीनी हैकर महत्वपूर्ण अमेरिकी बुनियादी ढांचे को निशाना बना रहे हैं, माइक्रोसॉफ्ट ने चेतावनी दी है
- ये 2 नए एज फीचर्स क्रोम को पुराना बना रहे हैं
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
