×

Новый PhaaS-сервис позволяет запускать фишинговые атаки любому пользователю

Новый PhaaS-сервис позволяет запускать фишинговые атаки любому пользователю

На платформе есть все необходимое для проведения атаки, и инструментарий еще будет пополняться.

Аналитики ИБ-компании обнаружили PhaaS-сервис (Phishing-as-a-Service) под названием «Caffeine», который позволяет любому злоумышленнику проводить собственные фишинговые кампании.

Caffeine предлагает открытый процесс регистрации и не требует приглашений или рефералов, а также не требует от пользователей получить одобрение администратора. Еще одной отличительной чертой Caffeine является то, что его фишинговые шаблоны нацелены на российские и китайские платформы, тогда как большинство PhaaS-платформ ориентируются на американские сервисы.

На платформе есть каталог инструментов для создания фишинговых кампаний.

Главная панель Caffeine

На сайте Caffeine действует система тарифов в зависимости от функций:

  • $250 в месяц;
  • $450 на 3 месяца;
  • $850 на 6 месяцев.

Тарифы Caffeine

Это примерно в 3-5 раз больше, чем средняя стоимость подписки на PhaaS, и Caffeine пытается компенсировать это, предлагая системы антиобнаружения и антианализа, а также услуги поддержки клиентов. Некоторые из расширенных функций, предлагаемых платформой, включают:

  • Механизмы для настройки динамических динамических страниц, предварительно заполняемых информацией о жертве;
  • Страницы перенаправления кампании первого этапа и страницы-приманки;
  • Параметры черного списка IP-адресов для различных типов блокировок, включая геоблокировки.

Caffeine предлагает несколько вариантов фишинговых шаблонов, включая Microsoft 365 и различные приманки для китайских и российских платформ. Mandiant считает, что скоро будет добавлено больше.

Фишинговая страница Microsoft 365

Платформа также позволяет операторам использовать собственную утилиту управления электронной почтой на основе Python или PHP для отправки фишинговых электронных писем своим целям, что снижает потребность во внешних инструментах.

Утилита отправки электронной почты Caffeine

Caffeine — это еще один вариант для низкоквалифицированных киберпреступников, который может стать большой проблемой для жертв, если в его коллекцию будет добавлено больше шаблонов для фишинга.

Кибератака на базу данных студентов Индии приведет к массовым взломам индусов

Утечка данных студентов вынуждает повысить кибербезопасность страны.

Новая кампания социальной инженерии отбирает номера у мобильных операторов

Хакеры атакуют телекоммуникационные компании, чтобы завладеть чужим номером.

В России предложили ввести идентификацию геймеров

По мнению законодателей,  идентификация геймеров, позволит запретить несовершеннолетним играть в жестокие игры.