أداة قرصنة تجعل التصيد الاحتيالي سهلاً

جو 24 : أصبح إعداد حملات التصيد لـ مايكروسوفت 365 عملية مباشرة نسبياً بسبب نظام التصيد الاحتيالي المسمى Caffeine.

وكما ذكرت منصةBleeping Computerتوفر الخدمة طريقة لمجرمي الإنترنت لاستهداف الأفراد من أجل الوصول إلى حسابات مايكروسوفت 365 الخاصة بهم.

وأصدر باحثون من شركة مانديانت للأمن السيبراني تقريراً عن الـCaffeineبعد الكشف عنه مؤخراً، واكتشفوا الخدمة بعد التحقيق في حملة التصيد الاحتيالي المستمدة منCaffeineوالتي شهدت تركيز الجهات الفاعلة التهديد على أحد عملاء الشركة.

وعلى عكس المنصات الأخرى، يمكن لأي شخص مهتم الوصول إلىCaffeineدون الحاجة إلى دعوات أو إحالات. سمة أخرى شائعة بين هذه الخدمات هي تلقي الموافقة من مسؤول في مجموعة تليغرام أو منتدى القرصنة، ومع ذلك لا يحتاجCaffeine
إلى عملية الفحص هذه.

وعلى الرغم من أن غالبية منصاتPhaaSتستهدف المناطق الغربية، إلا أن نماذج التصيد الاحتيالي للكافيين على وجه الخصوص تدور حول المنصات الروسية والصينية.

وبعد أن ينشأ الهاكر حسابه، يمكنه الوصول إلىCaffeine Storeوهو مكان مركزي يضم أدوات لإعداد حملات التصيد الاحتيالي. بالطبع، الخدمة غير معروضة مجاناً، حيث يبلغ سعر ترخيص الاشتراك 250 دولار شهرياً، بينما تكلف الخيارات الأعلى 450 دولار (ثلاثة أشهر) و 850 دولار (ستة أشهر).

وبمجرد إعداد حملة التصيد الاحتيالي، يتم تشغيل مجموعة التصيد نفسها - صفحة تسجيل الدخول إلى مايكروسوفت 365 - وبعد ذلك يجب تحديد قالب التصيد. وتعد أداة إدارة البريد الإلكتروني المستندة إلىPython أو PHPأدوات ملائمة أخرى يتم تقديمها أيضاً لتوزيع رسائل البريد الإلكتروني المخادعة على الضحايا، بحسب موقع ديجيتال تريندز.