Et nyt phishing-as-a-service-værktøj, kendt som koffein, er blevet populært blandt cyberkriminelle, der ønsker at stjæle data.
Forskere har advaret om en farlig ny slags phishing-as-a-service (PhaaS) værktøj, der lader cyberkriminelle udføre phishing ved at udnytte Microsoft 365.
Du har måske hørt om ransomware-as-a-service (RaaS) før, men phishing-som-en-tjeneste er nu ved at blive lige så populær. I denne satsning kan ondsindede aktører betale et gebyr for at få adgang til Caffeines phishing-værktøj, som de så kan bruge i deres egne angreb. Koffeinpriserne ligger i øjeblikket på $250 pr. måned, $450 for tre måneder og $850 for seks måneder.
Det, der er særligt uhyggeligt ved koffein, er, at det ikke kræver invitationer eller henvisninger til tilmelding. Dette gør platformen tilgængelig for alle, der ønsker at bruge den, uanset deres færdighedsniveau eller ulovlige forbindelser.
Koffein tilbyder en række farlige egenskaber
I en blogindlæg udgivet af cybersikkerhedsfirmaet Mandiant, blev det udtalt, at koffein "giver brugerne mulighed for at vælge og vrage detaljerede konfigurationsindstillinger til brug i deres legitimationsphishing-kampagner". Denne funktion tilbyder følgende:
- Selvbetjeningsmekanismer til tilpasning af dynamiske URL-skemaer for at hjælpe med at generere sider med oplysninger om potentielle offer, der er forududfyldt for yderligere kampagnesucces
- Omdirigeringssider i første fase af kampagnen
- Sidste lokkesider
I samme blogindlæg udtalte Mandiant, at koffein også tilbyder "adskillige muligheder for at sortliste IP-adresser inden for CIDR-intervaller og blokere forbindelser baseret på deres oprindelsessteder". Der er også et Python- eller PHP-baseret e-mail-administrationsværktøj, der tilbydes af Koffein, som giver brugerne mulighed for at sende phishing-e-mails til mål. Cyberkriminelle kan endda målrette mod kinesiske og russiske platforme via koffein, en mulighed, der ikke tilbydes af mange andre tjenester.
Selvom koffein ikke er et revolutionerende værktøj med hensyn til dets funktioner, kan det bestemt gøre en masse skade, især i betragtning af dets lette tilgængelighed.
Koffein sætter Microsoft 365-brugere i fare
I koffeinbaserede angreb kan cyberkriminelle gå på kompromis Microsoft 365-konti via tyveri af loginoplysninger. Dette gøres via ondsindede login-vinduer hostet af WordPress.
Gennem et Microsoft 365-hack kan en ondsindet aktør få adgang til alle slags data, lige fra privat kommunikation til billeder og videoer til følsomme dokumenter. Herfra kan en cyberkriminel enten bruge oplysningerne direkte til egen fordel eller sælge dem på en ulovlig markedsplads til andre trusselsaktører.
Phishing fortsætter med at vokse i udbredelse
Efterhånden som vi overlader flere af vores data til onlinekonti, bliver truslen om phishing-angreb stadig mere alvorlig. Og med så mange enkeltpersoner, der ikke kender til vigtige phishing-indikatorer, kan det være nemt for cyberkriminelle at snyde ofre til ubevidst at videregive deres følsomme data.