/ / Công cụ lừa đảo dưới dạng dịch vụ mới đặt ra rủi ro đáng kể

Công cụ lừa đảo dưới dạng dịch vụ mới đặt ra rủi ro đáng kể

Một công cụ lừa đảo dưới dạng dịch vụ mới, được gọi là Caffeine, đã trở nên phổ biến trong giới tội phạm mạng tìm cách đánh cắp dữ liệu.


Các nhà nghiên cứu đã cảnh báo về một loại công cụ lừa đảo dưới dạng dịch vụ (PhaaS) mới nguy hiểm cho phép tội phạm mạng tiến hành lừa đảo bằng cách sử dụng Microsoft 365.

Bạn có thể đã nghe nói về ransomware-as-a-service (RaaS) trước đây, nhưng lừa đảo dưới dạng dịch vụ hiện đang trở nên phổ biến không kém. Trong liên doanh này, những kẻ độc hại có thể trả một khoản phí để truy cập vào công cụ lừa đảo của Caffeine, công cụ này sau đó họ có thể sử dụng trong các cuộc tấn công của riêng mình. Giá của Caffeine hiện ở mức 250 đô la mỗi tháng, 450 đô la trong ba tháng và 850 đô la trong sáu tháng.

Điều đặc biệt bất chính về Caffeine là nó không yêu cầu lời mời hoặc giới thiệu để đăng ký. Điều này làm cho nền tảng này có thể truy cập được cho bất kỳ ai muốn sử dụng nó, bất kể trình độ kỹ năng của họ hay các mối liên hệ bất hợp pháp.

Caffeine cung cấp một loạt các tính năng nguy hiểm

Trong một bài đăng trên blog được xuất bản bởi công ty an ninh mạng Mandiant, người ta nói rằng Caffeine “cho phép người dùng chọn và chọn cài đặt cấu hình chi tiết để sử dụng trong các chiến dịch lừa đảo thông tin xác thực của họ”. Tính năng này cung cấp những điều sau:

  • Cơ chế tự phục vụ để tùy chỉnh lược đồ URL động để hỗ trợ tạo các trang có thông tin nạn nhân tiềm năng được điền sẵn để có thêm thành công cho chiến dịch
  • Các trang chuyển hướng của chiến dịch giai đoạn đầu tiên
  • Các trang thu hút cuối cùng

Trong cùng một bài đăng trên blog, Mandiant nói rằng Caffeine cũng cung cấp “một số tùy chọn để đưa các địa chỉ IP vào danh sách đen trong phạm vi CIDR và ​​chặn các kết nối dựa trên điểm xuất phát của chúng”. Ngoài ra còn có một tiện ích quản lý email dựa trên Python hoặc PHP do Caffeine cung cấp cho phép người dùng gửi email lừa đảo đến các mục tiêu. Tội phạm mạng thậm chí có thể nhắm mục tiêu các nền tảng của Trung Quốc và Nga thông qua Caffeine, một tùy chọn không được cung cấp bởi nhiều dịch vụ khác.

Mặc dù Caffeine không phải là một công cụ mang tính cách mạng về tính năng của nó, nhưng nó chắc chắn có thể gây ra nhiều thiệt hại, đặc biệt là do khả năng tiếp cận dễ dàng.

Caffeine đặt người dùng Microsoft 365 vào rủi ro

Trong các cuộc tấn công dựa trên Caffeine, tội phạm mạng có thể xâm nhập tài khoản Microsoft 365 thông qua việc đánh cắp thông tin đăng nhập. Điều này được thực hiện thông qua các cửa sổ đăng nhập độc hại được lưu trữ bởi WordPress.

Thông qua một vụ hack Microsoft 365, kẻ xấu có thể truy cập tất cả các loại dữ liệu, từ thông tin liên lạc riêng tư, hình ảnh và video, cho đến các tài liệu nhạy cảm. Từ đây, tội phạm mạng có thể sử dụng thông tin trực tiếp cho lợi ích của chúng hoặc bán nó trên một thị trường bất hợp pháp cho các tác nhân đe dọa khác.

Lừa đảo tiếp tục tăng tỷ lệ phổ biến

Khi chúng tôi giao nhiều dữ liệu của mình cho các tài khoản trực tuyến, nguy cơ tấn công lừa đảo trở nên nghiêm trọng hơn bao giờ hết. Và, với rất nhiều cá nhân không biết về các chỉ số lừa đảo chính, tội phạm mạng có thể dễ dàng lừa nạn nhân vô tình tiết lộ dữ liệu nhạy cảm của họ.

Bài viết liên quan:

  1. Cách Phòng & Diệt Rệp Sáp Không Cần Dùng Thuốc Trừ Sâu
  2. ĐÂY LÀ CÁCH PHỤ NỮ CÔ ĐƠN THƯỜNG DÙNG ĐỂ GIẢI TỎA BẢN THÂN
  3. Ứng dụng theo dõi giấc ngủ nào phù hợp nhất với bạn?
  4. 3 ứng dụng bạn có thể sử dụng để tạo widget tùy chỉnh cho iPad của mình

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *