Un nuovo strumento di phishing come servizio, noto come Caffeine, è diventato popolare tra i criminali informatici che cercano di rubare dati.
I ricercatori hanno avvertito di un nuovo tipo pericoloso di Phishing come servizio (PhaaS) strumento che consente ai criminali informatici di eseguire il phishing sfruttando Microsoft 365.
Potresti averne sentito parlare ransomware come servizio (RaaS) prima, ma il phishing come servizio sta diventando altrettanto popolare. In questa impresa, gli attori malintenzionati possono pagare una quota per accedere allo strumento di phishing di Caffeine, che possono quindi utilizzare nei propri attacchi. Le tariffe della caffeina attualmente ammontano a $ 250 al mese, $ 450 per tre mesi e $ 850 per sei mesi.
La cosa particolarmente nefasta di Caffeine è che non richiede inviti o segnalazioni per l'iscrizione. Ciò rende la piattaforma accessibile a chiunque desideri utilizzarla, indipendentemente dal proprio livello di abilità o connessioni illecite.
La caffeina offre una gamma di caratteristiche pericolose
In un post sul blog pubblicato dalla società di sicurezza informatica Mandiant, è stato affermato che Caffeine "consente agli utenti di scegliere e scegliere impostazioni di configurazione granulari da utilizzare nelle loro campagne di phishing delle credenziali". Questa funzione offre quanto segue:
- Meccanismi self-service per la personalizzazione degli schemi URL dinamici per assistere nella generazione di pagine con potenziali informazioni sulle vittime precompilate per un ulteriore successo della campagna
- Pagine di reindirizzamento della campagna nella prima fase
- Pagine di richiamo finali
Nello stesso post sul blog, Mandiant ha affermato che Caffeine offre anche "diverse opzioni per inserire nella blacklist gli indirizzi IP all'interno degli intervalli CIDR e bloccare le connessioni in base ai loro punti di origine". Esiste anche un'utilità di gestione della posta elettronica basata su Python o PHP offerta da Caffeine che consente agli utenti di inviare e-mail di phishing a obiettivi. I criminali informatici possono persino prendere di mira piattaforme cinesi e russe tramite Caffeine, un'opzione che non è offerta da molti altri servizi.
Sebbene Caffeine non sia uno strumento rivoluzionario in termini di funzionalità, può sicuramente fare molti danni, soprattutto data la sua facilità di accessibilità.
La caffeina mette a rischio gli utenti di Microsoft 365
Negli attacchi basati sulla caffeina, i criminali informatici possono scendere a compromessi Account Microsoft 365 tramite il furto delle credenziali di accesso. Questo viene fatto tramite finestre di accesso dannose ospitate da WordPress.
Attraverso un hack di Microsoft 365, un attore malintenzionato può accedere a tutti i tipi di dati, dalle comunicazioni private, alle immagini e ai video, ai documenti sensibili. Da qui, un criminale informatico potrebbe utilizzare le informazioni direttamente a proprio vantaggio o venderle su un mercato illecito ad altri autori di minacce.
Il phishing continua a crescere in prevalenza
Man mano che affidiamo una parte maggiore dei nostri dati agli account online, la minaccia di attacchi di phishing diventa sempre più grave. E, con così tante persone che non conoscono i principali indicatori di phishing, può essere facile per i criminali informatici ingannare le vittime affinché divulghino inconsapevolmente i loro dati sensibili.
