Uma nova ferramenta de phishing como serviço, conhecida como Caffeine, tornou-se popular entre os cibercriminosos que procuram roubar dados.
Pesquisadores alertaram sobre um novo tipo perigoso de phishing como serviço (PhaaS) ferramenta que permite que cibercriminosos realizem phishing aproveitando o Microsoft 365.
Você pode ter ouvido falar ransomware como serviço (RaaS) antes, mas o phishing como serviço agora está se tornando tão popular quanto. Nesse empreendimento, os agentes mal-intencionados podem pagar uma taxa para acessar a ferramenta de phishing do Caffeine, que eles podem usar em seus próprios ataques. As taxas da cafeína atualmente são de $ 250 por mês, $ 450 por três meses e $ 850 por seis meses.
O que é particularmente nefasto sobre o Caffeine é que ele não requer convites ou referências para inscrição. Isso torna a plataforma acessível a qualquer pessoa que queira usá-la, independentemente de seu nível de habilidade ou conexões ilícitas.
A cafeína oferece uma gama de características perigosas
Em um postagem no blog publicado pela empresa de segurança cibernética Mandiant, foi declarado que o Caffeine "permite que os usuários escolham configurações granulares para uso em suas campanhas de phishing de credenciais". Este recurso oferece o seguinte:
- Mecanismos de autoatendimento para personalizar esquemas de URL dinâmicos para auxiliar na geração de páginas com informações de vítimas em potencial pré-preenchidas para maior sucesso da campanha
- Páginas de redirecionamento de campanha de primeiro estágio
- Páginas finais de atração
Na mesma postagem do blog, a Mandiant afirmou que o Caffeine também oferece "várias opções para colocar endereços IP na lista negra dentro dos intervalos CIDR e bloquear conexões com base em seus pontos de origem". Há também um utilitário de gerenciamento de e-mail baseado em Python ou PHP oferecido pela Caffeine que permite aos usuários enviar e-mails de phishing para alvos. Os cibercriminosos podem até atingir plataformas chinesas e russas por meio do Caffeine, uma opção que não é oferecida por muitos outros serviços.
Embora Caffeine não seja uma ferramenta revolucionária em termos de recursos, certamente pode causar muitos danos, especialmente devido à sua facilidade de acesso.
A cafeína coloca os usuários do Microsoft 365 em risco
Em ataques baseados em cafeína, os cibercriminosos podem comprometer Contas do Microsoft 365 através do roubo de credenciais de login. Isso é feito por meio de janelas de login maliciosas hospedadas pelo WordPress.
Por meio de um hack do Microsoft 365, um ator mal-intencionado pode acessar todos os tipos de dados, desde comunicações privadas até imagens e vídeos e documentos confidenciais. A partir daqui, um cibercriminoso pode usar as informações diretamente para seu próprio benefício ou vendê-las em um mercado ilícito para outros agentes de ameaças.
Phishing continua a crescer em prevalência
À medida que confiamos mais dados a contas online, a ameaça de ataques de phishing torna-se cada vez mais grave. E, com tantas pessoas sem saber sobre os principais indicadores de phishing, pode ser fácil para os cibercriminosos enganar as vítimas para que divulguem seus dados confidenciais sem saber.
