أصبحت أداة جديدة للتصيد كخدمة ، تُعرف باسم Caffeine ، شائعة بين مجرمي الإنترنت الذين يتطلعون إلى سرقة البيانات.

حذر الباحثون من نوع جديد خطير من التصيد كخدمة (PhaaS) أداة تتيح لمجرمي الإنترنت إجراء التصيد الاحتيالي من خلال الاستفادة من Microsoft 365.

ربما سمعت عن برامج الفدية كخدمة (RaaS) من قبل ، ولكن التصيد كخدمة أصبح الآن شائعًا بنفس القدر. في هذا المشروع ، يمكن للجهات الخبيثة دفع رسوم للوصول إلى أداة التصيد الاحتيالي من Caffeine ، والتي يمكنهم استخدامها بعد ذلك في هجماتهم الخاصة. تبلغ أسعار الكافيين حاليًا 250 دولارًا في الشهر ، و 450 دولارًا لمدة ثلاثة أشهر ، و 850 دولارًا لمدة ستة أشهر.

الأمر السيئ بشأن الكافيين بشكل خاص هو أنه لا يتطلب دعوات أو إحالات للتسجيل. هذا يجعل النظام الأساسي في متناول أي شخص يريد استخدامه ، بغض النظر عن مستوى مهارته أو اتصالاته غير المشروعة.

يقدم الكافيين مجموعة من الميزات الخطرة

في مشاركة مدونة تم نشره بواسطة شركة الأمن السيبراني Mandiant ، وذكر أن Caffeine "يسمح للمستخدمين بانتقاء واختيار إعدادات التكوين الدقيقة لاستخدامها في حملات التصيد الاحتيالي الخاصة ببيانات الاعتماد الخاصة بهم". تقدم هذه الميزة ما يلي:

instagram viewer
  • آليات الخدمة الذاتية لتخصيص مخططات عناوين URL الديناميكية للمساعدة في إنشاء صفحات تحتوي على معلومات الضحية المحتملة التي تم تعبئتها مسبقًا لتحقيق نجاح إضافي للحملة
  • صفحات إعادة توجيه حملة المرحلة الأولى
  • صفحات إغراء النهائية

في نفس منشور المدونة ، ذكر Mandiant أن Caffeine يقدم أيضًا "عدة خيارات لإدراج عناوين IP في القائمة السوداء ضمن نطاقات CIDR وحظر الاتصالات بناءً على نقاط منشأها". هناك أيضًا أداة مساعدة لإدارة البريد الإلكتروني تعتمد على Python أو PHP تقدمها Caffeine والتي تتيح للمستخدمين إرسال رسائل بريد إلكتروني تصيدية إلى الأهداف. يمكن لمجرمي الإنترنت حتى استهداف المنصات الصينية والروسية عبر Caffeine ، وهو خيار لا تقدمه العديد من الخدمات الأخرى.

في حين أن الكافيين ليس أداة ثورية من حيث ميزاته ، فإنه بالتأكيد يمكن أن يحدث الكثير من الضرر ، لا سيما بالنظر إلى سهولة الوصول إليه.

الكافيين يعرض مستخدمي Microsoft 365 للخطر

في الهجمات التي تعتمد على الكافيين ، يمكن لمجرمي الإنترنت تقديم تنازلات حسابات Microsoft 365 عن طريق سرقة بيانات اعتماد تسجيل الدخول. يتم ذلك عبر نوافذ تسجيل دخول ضارة يستضيفها WordPress.

من خلال اختراق Microsoft 365 ، يمكن للممثل الضار الوصول إلى جميع أنواع البيانات ، من الاتصالات الخاصة ، إلى الصور ومقاطع الفيديو ، إلى المستندات الحساسة. من هنا ، يمكن لمجرمي الإنترنت إما استخدام المعلومات مباشرة لمصلحتهم الخاصة أو بيعها في سوق غير مشروعة إلى جهات تهديد أخرى.

يستمر التصيد الاحتيالي في النمو في الانتشار

نظرًا لأننا نعهد بمزيد من بياناتنا إلى الحسابات عبر الإنترنت ، فإن خطر هجمات التصيد الاحتيالي يصبح أكثر خطورة من أي وقت مضى. ومع عدم معرفة الكثير من الأفراد بمؤشرات التصيد الاحتيالي الرئيسية ، يمكن أن يكون من السهل على مجرمي الإنترنت خداع الضحايا لإفشاء بياناتهم الحساسة عن غير قصد.