Nustatyti sukčiavimas „Microsoft 365“ kampanijos tapo gana nesudėtingu procesu dėl sukčiavimo kaip paslaugos (PhaaS) platformos, pavadintos „Caffeine“.
Kaip pranešė „Bleeping Computer“., ši paslauga suteikia galimybę kibernetiniams nusikaltėliams nusitaikyti į asmenis, kad gautų prieigą prie jų „Microsoft 365“ paskyrų.
Kibernetinio saugumo bendrovės „Mandiant“ tyrėjai paskelbė a ataskaita apie kofeiną, neseniai jį atradęs. Jie atrado paslaugą atlikę Caffeine sukčiavimo kampanijos tyrimą, kurio metu buvo pastebėta, kad grėsmės veikėjai sutelkė Caffeine pastangas į vieną iš įmonės klientų.
Rekomenduojami vaizdo įrašai
Skirtingai nuo kitų platformų, visi norintys gali pasiekti „Caffeine“ nereikalaujant kvietimų ar rekomendacijų. Kitas bruožas, būdingas tokioms paslaugoms, yra administratoriaus patvirtinimas Telegram grupėje arba įsilaužimo forume. Tačiau šio atrankos proceso kofeinui taip pat nereikia.
Nors dauguma „PhaaS“ platformų yra skirtos Vakarų regionams, „Caffeine“ sukčiavimo šablonai sukasi tiek Rusijos, tiek Kinijos platformose.
Kai grėsmės veikėjas sukuria savo paskyrą, jie gauna prieigą prie Caffeine Store – centrinio centro, kuriame yra sukčiavimo kampanijų nustatymo įrankiai. Žinoma, paslauga nemokama. Prenumeratos licencija kainuoja 250 USD per mėnesį, o didesnės papildomos galimybės kainuoja 450 USD (tris mėnesius) ir 850 USD (šešis mėnesius).
Pirmiau minėtos kainos yra maždaug nuo trijų iki penkių kartų didesnės nei vidutinė PhaaS prenumerata. Be to, jis teikia ir anti-aptikimo, ir anti-analizės sistemas, be klientų aptarnavimo.
Sukūrus sukčiavimo kampaniją, paleidžiamas pats sukčiavimo rinkinys – „Microsoft 365“ prisijungimo puslapis, po kurio reikia pasirinkti sukčiavimo šabloną. Python arba PHP pagrindu sukurta el. pašto valdymo priemonė yra kiti patogūs įrankiai, kuriuos taip pat siūloma platinti sukčiavimo el. laiškai į taikinius.
Mandiant išsamiai paaiškino, kaip aptikti sukčiavimo el. laiškus iš Caffeine, tačiau faktas išlieka, kai papildomai Šablonai pridedami prie Caffeine, tai taps dar patrauklesne platforma nustatant sukčiavimą kampanijos. Atsižvelgdami į automatizuotą paslaugos aspektą, PhaaS naujokai gali lengvai pradėti savo kibernetines atakas.
Sukčiai anksčiau bandė siųsti netikras „Microsoft Office“ USB atmintines užkrėsti taikinio sistemą išpirkos reikalaujančia programine įranga.
Redaktorių rekomendacijos
- DOJ naujasis NatSec Cyber padalinys, skirtas sustiprinti kovą su valstybės remiamais įsilaužėliais
- „Microsoft Teams“ gauna naujų AI įrankių – ir jie yra nemokami
- Ar „ChatGPT“ sukuria kibernetinio saugumo košmarą? Paklausėme ekspertų
- „Microsoft“ perspėja, kad Kinijos įsilaužėliai taikosi į kritinę JAV infrastruktūrą
- Dėl šių 2 naujų „Edge“ funkcijų „Chrome“ atrodo pasenusi
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį, kuriame pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
