एक नया फ़िशिंग-एज़-ए-सर्विस टूल, जिसे कैफीन के रूप में जाना जाता है, साइबर अपराधियों के बीच डेटा चोरी करने के लिए लोकप्रिय हो गया है।
शोधकर्ताओं ने एक खतरनाक नई तरह की चेतावनी दी है सेवा के रूप में फ़िशिंग (PhaS) उपकरण जो साइबर अपराधियों को Microsoft 365 का लाभ उठाकर फ़िशिंग करने देता है।
आपने शायद सुना हो रैनसमवेयर-एज-ए-सर्विस (रास) पहले, लेकिन सेवा के रूप में फ़िशिंग अब उतना ही लोकप्रिय हो रहा है। इस उद्यम में, दुर्भावनापूर्ण अभिनेता कैफीन के फ़िशिंग टूल तक पहुँचने के लिए शुल्क का भुगतान कर सकते हैं, जिसका उपयोग वे अपने स्वयं के हमलों में कर सकते हैं। कैफीन की दरें वर्तमान में $ 250 प्रति माह, तीन महीने के लिए $ 450 और छह महीने के लिए $ 850 हैं।
कैफीन के बारे में विशेष रूप से नापाक बात यह है कि इसमें साइन-अप के लिए आमंत्रण या रेफ़रल की आवश्यकता नहीं होती है। यह प्लेटफ़ॉर्म को उन सभी के लिए सुलभ बनाता है जो इसका उपयोग करना चाहते हैं, उनके कौशल स्तर या अवैध कनेक्शन की परवाह किए बिना।
कैफीन खतरनाक विशेषताओं की एक श्रृंखला प्रदान करता है
में एक ब्लॉग भेजा साइबर सिक्योरिटी फर्म मैंडिएंट द्वारा प्रकाशित, यह कहा गया था कि कैफीन "उपयोगकर्ताओं को उनके क्रेडेंशियल फ़िशिंग अभियानों में उपयोग के लिए दानेदार कॉन्फ़िगरेशन सेटिंग्स चुनने और चुनने की अनुमति देता है"। यह सुविधा निम्नलिखित प्रदान करती है:
- अतिरिक्त अभियान सफलता के लिए पहले से भरी संभावित पीड़ित जानकारी वाले पृष्ठों को उत्पन्न करने में सहायता के लिए गतिशील URL स्कीमा को अनुकूलित करने के लिए स्व-सेवा तंत्र
- प्रथम-चरण अभियान पुनर्निर्देशन पृष्ठ
- अंतिम लालच पृष्ठ
उसी ब्लॉग पोस्ट में, मैंडिएंट ने कहा कि कैफीन "CIDR रेंज के भीतर IP पतों को ब्लैकलिस्ट करने और उनके मूल बिंदुओं के आधार पर कनेक्शन को ब्लॉक करने के लिए कई विकल्प" भी प्रदान करता है। कैफीन द्वारा प्रदान की जाने वाली एक पायथन या PHP-आधारित ईमेल प्रबंधन उपयोगिता भी है जो उपयोगकर्ताओं को फ़िशिंग ईमेल को लक्षित करने की अनुमति देती है। साइबर अपराधी कैफीन के माध्यम से चीनी और रूसी प्लेटफॉर्म को भी निशाना बना सकते हैं, एक ऐसा विकल्प जो कई अन्य सेवाओं द्वारा पेश नहीं किया जाता है।
हालांकि कैफीन इसकी विशेषताओं के संदर्भ में एक क्रांतिकारी उपकरण नहीं है, लेकिन यह निश्चित रूप से बहुत अधिक नुकसान कर सकता है, विशेष रूप से इसकी आसानी से पहुंच को देखते हुए।
कैफीन Microsoft 365 उपयोगकर्ताओं को जोखिम में डालता है
कैफीन आधारित हमलों में साइबर अपराधी समझौता कर सकते हैं माइक्रोसॉफ्ट 365 खाते लॉगिन क्रेडेंशियल की चोरी के माध्यम से। यह वर्डप्रेस द्वारा होस्ट की गई दुर्भावनापूर्ण लॉगिन विंडो के माध्यम से किया जाता है।
Microsoft 365 हैक के माध्यम से, एक दुर्भावनापूर्ण अभिनेता निजी संचार से लेकर छवियों और वीडियो तक, संवेदनशील दस्तावेज़ों तक सभी प्रकार के डेटा तक पहुँच प्राप्त कर सकता है। यहां से, एक साइबर अपराधी या तो सीधे अपने लाभ के लिए जानकारी का उपयोग कर सकता है या इसे अवैध बाज़ार पर अन्य खतरे वाले अभिनेताओं को बेच सकता है।
फ़िशिंग का प्रसार जारी है
जैसे-जैसे हम अपना अधिक डेटा ऑनलाइन खातों को सौंपते हैं, फ़िशिंग हमलों का खतरा और भी गंभीर होता जाता है। और, इतने सारे लोगों के साथ प्रमुख फ़िशिंग संकेतकों के बारे में नहीं जानने के कारण, साइबर अपराधियों के लिए पीड़ितों को अनजाने में उनके संवेदनशील डेटा को प्रकट करना आसान हो सकता है।