أداة قرصنة تجعل التصيد الاحتيالي سهلاً

وكما ذكرت منصة Bleeping Computer توفر الخدمة طريقة لمجرمي الإنترنت لاستهداف الأفراد من أجل الوصول إلى حسابات مايكروسوفت 365 الخاصة بهم.

وأصدر باحثون من شركة مانديانت للأمن السيبراني تقريراً عن الـ Caffeine بعد الكشف عنه مؤخراً، واكتشفوا الخدمة بعد التحقيق في حملة التصيد الاحتيالي المستمدة من Caffeine والتي شهدت تركيز الجهات الفاعلة التهديد على أحد عملاء الشركة.

وعلى عكس المنصات الأخرى، يمكن لأي شخص مهتم الوصول إلى Caffeine دون الحاجة إلى دعوات أو إحالات. سمة أخرى شائعة بين هذه الخدمات هي تلقي الموافقة من مسؤول في مجموعة تليغرام أو منتدى القرصنة، ومع ذلك لا يحتاج Caffeine
إلى عملية الفحص هذه.

وعلى الرغم من أن غالبية منصات PhaaS تستهدف المناطق الغربية، إلا أن نماذج التصيد الاحتيالي للكافيين على وجه الخصوص تدور حول المنصات الروسية والصينية.

وبعد أن ينشأ الهاكر حسابه، يمكنه الوصول إلى Caffeine Store وهو مكان مركزي يضم أدوات لإعداد حملات التصيد الاحتيالي. بالطبع، الخدمة غير معروضة مجاناً، حيث يبلغ سعر ترخيص الاشتراك 250 دولار شهرياً، بينما تكلف الخيارات الأعلى 450 دولار (ثلاثة أشهر) و 850 دولار (ستة أشهر).

وبمجرد إعداد حملة التصيد الاحتيالي، يتم تشغيل مجموعة التصيد نفسها - صفحة تسجيل الدخول إلى مايكروسوفت 365 - وبعد ذلك يجب تحديد قالب التصيد. وتعد أداة إدارة البريد الإلكتروني المستندة إلى Python أو PHP أدوات ملائمة أخرى يتم تقديمها أيضاً لتوزيع رسائل البريد الإلكتروني المخادعة على الضحايا، بحسب موقع ديجيتال تريندز.