การตั้งค่า ฟิชชิ่ง แคมเปญสำหรับ Microsoft 365 กลายเป็นกระบวนการที่ค่อนข้างตรงไปตรงมาเนื่องจากแพลตฟอร์มฟิชชิ่ง as-a-service (PhaaS) ชื่อ Caffeine
เช่น รายงานโดย Bleeping Computerบริการนี้เสนอช่องทางให้อาชญากรไซเบอร์กำหนดเป้าหมายเป็นรายบุคคลเพื่อเข้าถึงบัญชี Microsoft 365 ของตนได้
นักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Mandiant เปิดเผย... รายงาน เกี่ยวกับคาเฟอีนหลังจากค้นพบเมื่อไม่นานมานี้ พวกเขาค้นพบบริการดังกล่าวหลังจากการสอบสวนแคมเปญฟิชชิ่งที่ได้มาจากคาเฟอีน ซึ่งพบว่าผู้คุกคามมุ่งความสนใจไปที่ความพยายามของคาเฟอีนไปที่ลูกค้ารายหนึ่งของบริษัท
วิดีโอแนะนำ
ต่างจากแพลตฟอร์มอื่น ๆ ทุกคนที่สนใจสามารถเข้าถึงคาเฟอีนโดยไม่ต้องมีคำเชิญหรือการอ้างอิง ลักษณะอีกอย่างหนึ่งที่พบบ่อยในบริการดังกล่าวคือการได้รับการอนุมัติจากผู้ดูแลระบบในกลุ่ม Telegram หรือฟอรัมแฮ็ก อย่างไรก็ตาม กระบวนการคัดกรองนี้ไม่จำเป็นสำหรับคาเฟอีนเช่นกัน
แม้ว่าแพลตฟอร์ม PhaaS ส่วนใหญ่จะกำหนดเป้าหมายไปยังภูมิภาคตะวันตก แต่เทมเพลตฟิชชิ่งสำหรับคาเฟอีนโดยเฉพาะจะเกี่ยวข้องกับทั้งแพลตฟอร์มรัสเซียและจีน
หลังจากที่ผู้ก่อภัยคุกคามสร้างบัญชีแล้ว พวกเขาจะสามารถเข้าถึง Caffeine Store ซึ่งเป็นศูนย์กลางที่มีเครื่องมือสำหรับตั้งค่าแคมเปญฟิชชิ่ง แน่นอนว่าบริการนี้ไม่ได้ให้บริการฟรี ใบอนุญาตการสมัครสมาชิกมีราคาอยู่ที่ 250 ดอลลาร์ต่อเดือน ในขณะที่ตัวเลือกพรีเมียมจะมีราคา 450 ดอลลาร์ (สามเดือน) และ 850 ดอลลาร์ (หกเดือน)
ราคาข้างต้นสูงกว่าการสมัครสมาชิก PhaaS โดยเฉลี่ยประมาณสามถึงห้าเท่า กล่าวคือ มีระบบป้องกันการตรวจจับและป้องกันการวิเคราะห์ นอกเหนือจากการสนับสนุนลูกค้า
เมื่อตั้งค่าแคมเปญฟิชชิ่งแล้ว ชุดฟิชชิ่งซึ่งเป็นหน้าเข้าสู่ระบบ Microsoft 365 จะเริ่มทำงาน หลังจากนั้นจะต้องเลือกเทมเพลตฟิชชิ่ง ยูทิลิตี้การจัดการอีเมลที่ใช้ Python หรือ PHP เป็นเครื่องมืออำนวยความสะดวกอื่น ๆ ที่มีการเสนอให้เผยแพร่เช่นกัน อีเมลฟิชชิ่ง ไปยังเป้าหมาย
Mandiant มีรายละเอียดวิธีการตรวจจับอีเมลฟิชชิ่งจาก Caffeine แต่ความจริงก็ยังคงอยู่เมื่อมีการเพิ่มเติม เทมเพลตถูกเพิ่มเข้าไปใน Caffeine ซึ่งจะกลายเป็นแพลตฟอร์มที่น่าสนใจยิ่งขึ้นสำหรับการตั้งค่าฟิชชิ่ง แคมเปญ เมื่อคำนึงถึงแง่มุมของบริการแบบอัตโนมัติ ผู้มาใหม่ของ PhaaS สามารถเปิดการโจมตีทางไซเบอร์ได้อย่างง่ายดาย
พวกสแกมเมอร์เคยพยายามแล้ว ส่งแท่ง USB Microsoft Office ปลอมออกไป เพื่อแพร่เชื้อระบบของเป้าหมายด้วยแรนซัมแวร์
คำแนะนำของบรรณาธิการ
- หน่วย NatSec Cyber ใหม่ของ DOJ เพื่อเพิ่มการต่อสู้กับแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ
- Microsoft Teams กำลังได้รับเครื่องมือ AI ใหม่ — และเครื่องมือเหล่านี้ฟรี
- ChatGPT กำลังสร้างฝันร้ายด้านความปลอดภัยทางไซเบอร์หรือไม่? เราถามผู้เชี่ยวชาญ
- แฮกเกอร์ชาวจีนมุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ Microsoft เตือน
- คุณลักษณะ Edge ใหม่ 2 ประการนี้ทำให้ Chrome ดูล้าสมัย
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
