ابزار جدید فیشینگ(کافئین)

ابزار جدید فیشینگ(کافئین) به عنوان یک سرویس خطرات قابل توجهی دارد

به گزارش اینستا جوکار یک ابزار جدید فیشینگ به عنوان یک سرویس، معروف به کافئین، در بین مجرمان سایبری که به دنبال سرقت اطلاعات هستند، محبوب شده است.

ابزار جدید فیشینگ به‌عنوان سرویس به هر کسی امکان می‌دهد فیشینگ انجام دهد
محققان در مورد یک نوع خطرناک جدید از ابزار فیشینگ به عنوان یک سرویس (PhaaS) هشدار داده اند که به مجرمان سایبری اجازه می دهد با استفاده از مایکروسافت ۳۶۵ فیشینگ انجام دهند.

ممکن است قبلاً نام باج افزار به عنوان سرویس (RaaS) را شنیده باشید، اما فیشینگ به عنوان یک سرویس اکنون به همان اندازه محبوب شده است. در این سرمایه گذاری، بازیگران مخرب می توانند برای دسترسی به ابزار فیشینگ کافئین، هزینه ای بپردازند که سپس می توانند از آن در حملات خود استفاده کنند. نرخ کافئین در حال حاضر ۲۵۰ دلار در ماه، ۴۵۰ دلار برای سه ماه و ۸۵۰ دلار برای شش ماه است.

آنچه در مورد کافئین بسیار بد است این است که برای ثبت نام نیازی به دعوت یا ارجاع ندارد. این پلتفرم را برای هرکسی که می‌خواهد از آن استفاده کند، بدون در نظر گرفتن سطح مهارت یا ارتباطات غیرقانونی، قابل دسترسی است.

مطالب پیشنهادی : 

بالا بردن امنیت اینستاگرام

فعال کردن تایید دو مرحله ای واتساپ/بالا بردن امنیت واتساپ

در یک پست وبلاگ منتشر شده توسط شرکت امنیت سایبری Mandiant، بیان شد که کافئین “به کاربران اجازه می دهد تنظیمات پیکربندی دانه ای را برای استفاده در کمپین های فیشینگ اعتبار خود انتخاب و انتخاب کنند”. این ویژگی موارد زیر را ارائه می دهد:

مکانیسم‌های سلف‌سرویس برای سفارشی‌سازی طرح‌واره‌های URL پویا برای کمک به ایجاد صفحاتی با اطلاعات قربانیان احتمالی که از قبل برای موفقیت بیشتر کمپین جمع‌آوری شده‌اند.
تغییر مسیر صفحات کمپین مرحله اول
صفحات فریب نهایی

در همان پست وبلاگ، Mandiant بیان کرد که کافئین همچنین “گزینه های متعددی را برای لیست سیاه آدرس های IP در محدوده CIDR و مسدود کردن اتصالات بر اساس نقاط مبدا” ارائه می دهد. همچنین یک ابزار مدیریت ایمیل مبتنی بر پایتون یا PHP وجود دارد که توسط Caffeine ارائه شده است که به کاربران امکان می‌دهد ایمیل‌های فیشینگ را به اهداف ارسال کنند. مجرمان سایبری حتی می توانند پلتفرم های چینی و روسی را از طریق کافئین مورد هدف قرار دهند، گزینه ای که توسط بسیاری از خدمات دیگر ارائه نمی شود.

در حالی که کافئین از نظر ویژگی‌هایش یک ابزار انقلابی نیست، اما مطمئناً می‌تواند صدمات زیادی را به‌ویژه با توجه به سهولت دسترسی به آن وارد کند.

در حملات مبتنی بر کافئین، مجرمان سایبری می توانند حساب های مایکروسافت ۳۶۵ را از طریق سرقت اطلاعات ورود به سیستم به خطر بیاندازند. این کار از طریق پنجره های ورود مخربی که توسط وردپرس میزبانی می شود انجام می شود.

از طریق هک مایکروسافت ۳۶۵، یک عامل مخرب می‌تواند به انواع داده‌ها، از ارتباطات خصوصی، تصاویر و ویدئوها و اسناد حساس دسترسی داشته باشد. از اینجا، یک مجرم سایبری می‌تواند مستقیماً از اطلاعات به نفع خود استفاده کند یا آن را در یک بازار غیرقانونی به سایر عوامل تهدید بفروشد.

همانطور که ما بیشتر داده های خود را به حساب های آنلاین می سپاریم، تهدید حملات فیشینگ شدیدتر می شود. و با توجه به اینکه بسیاری از افراد از شاخص‌های کلیدی فیشینگ اطلاعی ندارند، می‌تواند برای مجرمان سایبری آسان باشد که قربانیان را به طور ناآگاهانه به افشای داده‌های حساس خود فریب دهند.

این مطلب را در شبکه های اجتماعی به اشتراک بگذارید

درباره‌ی حسین موسوی

همچنین ببینید

قالیباف پیگیر رفع فیلترینگ اینستاگرام و واتساپ شد

قالیباف پیگیر رفع فیلترینگ اینستاگرام و واتساپ شد

نادری گفت: قالیباف به نمایندگی مجلس پیگیر رفع فیلتر اینستاگرام و واتساپ است و بحث‌های …

متهم شدن اپل و آمازون به تبانی در افزایش قیمت محصولات

متهم شدن اپل و آمازون به تبانی در افزایش قیمت محصولات

اپل و آمازون متهم شده اند با همدستی و ندادن اجازه به فروشندگان آیفون و …

خبر فوری / تنها شرط رفع فیلترینگ اینستاگرام و واتساپ

خبر فوری / تنها شرط رفع فیلترینگ اینستاگرام و واتساپ

محدودیت دو پلتفرم مغضوب واتساپ و اینستاگرام به قوت خود باقی است و هرچند مسئله …

جزئیات اتهام 2500 میلیارد تومانی به روبیکا-جانشین اینستاگرام

جزئیات اتهام ۲۵۰۰ میلیارد تومانی به روبیکا-جانشین اینستاگرام

نیما قاضی رئیس تجارت دیجیتال اتاق ایران گفته است:« ۲۵۰۰ میلیارد تومان برای روبیکا در …

ببینید:صحبت های عجیب یک نماینده در مورد فیلترینگ !!!

ببینید:صحبت های عجیب یک نماینده در مورد فیلترینگ !!!

جلال رشیدی کوچی، نماینده مجلس، در مورد فیلتر شدن دائمی شبکه های مجازی گفت: فیلتر …

دیدگاهتان را بنویسید

پشتیبانی