Un nuevo kit de phishing haciendose pasar como servicio

 Stu Sjouwerman


  

Los investigadores de Mandiant publicaron un análisis de un kit de phishing como servicio llamado "Caffeine", que reduce aún más el nivel para los ciberdelincuentes sin experiencia al ofrecer un servicio de phishing disponible públicamente y fácil de usar.

“A diferencia de la mayoría de las plataformas PhaaS con las que se encuentra Mandiant, Caffeine es algo única en el sentido de que presenta un proceso de registro completamente abierto, lo que permite que cualquier persona con un correo electrónico se registre en sus servicios en lugar de trabajar directamente a través de canales de comunicación estrechos (como foros clandestinos o mensajería cifrada). servicios) o que requieren un respaldo o una referencia a través de un usuario existente”, escriben los investigadores. “Además, para maximizar aparentemente el soporte para una variedad de clientes, Caffeine también proporciona plantillas de correo electrónico de phishing destinadas para su uso contra objetivos chinos y rusos; una característica generalmente poco común y notable de la plataforma”.

El kit de phishing también ofrece un servicio de atención al cliente para usuarios sin experiencia, junto con una interfaz de usuario sencilla.

“Una vez registrado, un nuevo usuario de Caffeine es dirigido a la página de índice principal del servicio para comenzar sus viajes de phishing”, escriben los investigadores. "Vale la pena señalar que en el transcurso de su investigación sobre la plataforma Caffeine, Managed Defense observó que los administradores de Caffeine anunciaron varias mejoras clave de la plataforma a través de las noticias de Caffeine, incluidas actualizaciones de funciones y expansiones de sus criptomonedas aceptadas".

El kit de phishing también facilita la búsqueda de servicios de alojamiento para campañas de phishing.

“Para la mayoría de las campañas de phishing tradicionales, los phishers generalmente emplean dos mecanismos principales para alojar su contenido malicioso”, dice Mandiant. “Por lo general, aprovecharán la infraestructura web especialmente diseñada con el único propósito de facilitar sus viajes de phishing, utilizarán sitios e infraestructuras legítimos de terceros comprometidos por los atacantes para alojar su contenido, o alguna combinación de ambos”.

La capacitación de concientización sobre seguridad de la nueva escuela puede permitir que sus empleados reconozcan el phishing y otros ataques de ingeniería social.


  

Comentarios

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Los usuarios de Apple se convierten en los últimos objetivos de los ataques MFA

¿Que pasaría si se perdiera toda su información financiera?