الوكيل الإخباري-أصبح إعداد حملات التصيد لـ مايكروسوفت 365 عملية مباشرة نسبياً بسبب نظام التصيد الاحتيالي المسمى Caffeine.
وكما ذكرت منصة Bleeping Computer توفر الخدمة طريقة لمجرمي الإنترنت لاستهداف الأفراد من أجل الوصول إلى حسابات مايكروسوفت 365 الخاصة بهم.
وأصدر باحثون من شركة مانديانت للأمن السيبراني تقريراً عن الـ Caffeine بعد الكشف عنه مؤخراً، واكتشفوا الخدمة بعد التحقيق في حملة التصيد الاحتيالي المستمدة من Caffeine والتي شهدت تركيز الجهات الفاعلة التهديد على أحد عملاء الشركة.
وعلى عكس المنصات الأخرى، يمكن لأي شخص مهتم الوصول إلى Caffeine دون الحاجة إلى دعوات أو إحالات. سمة أخرى شائعة بين هذه الخدمات هي تلقي الموافقة من مسؤول في مجموعة تليغرام أو منتدى القرصنة، ومع ذلك لا يحتاج Caffeine
إلى عملية الفحص هذه.
وعلى الرغم من أن غالبية منصات PhaaS تستهدف المناطق الغربية، إلا أن نماذج التصيد الاحتيالي للكافيين على وجه الخصوص تدور حول المنصات الروسية والصينية.
وبعد أن ينشأ الهاكر حسابه، يمكنه الوصول إلى Caffeine Store وهو مكان مركزي يضم أدوات لإعداد حملات التصيد الاحتيالي. بالطبع، الخدمة غير معروضة مجاناً، حيث يبلغ سعر ترخيص الاشتراك 250 دولار شهرياً، بينما تكلف الخيارات الأعلى 450 دولار (ثلاثة أشهر) و 850 دولار (ستة أشهر).
وبمجرد إعداد حملة التصيد الاحتيالي، يتم تشغيل مجموعة التصيد نفسها - صفحة تسجيل الدخول إلى مايكروسوفت 365 - وبعد ذلك يجب تحديد قالب التصيد. وتعد أداة إدارة البريد الإلكتروني المستندة إلى Python أو PHP أدوات ملائمة أخرى يتم تقديمها أيضاً لتوزيع رسائل البريد الإلكتروني المخادعة على الضحايا، بحسب موقع ديجيتال تريندز.
-
أخبار متعلقة
-
روبوت لحراسة الأنهار وإنقاذ الغرقى في الصين
-
توقف خدمة نتفليكس عن آلاف المستخدمين في أمريكا
-
لا تكتب هذه الكلمات على جوجل.. استخدامها في البحث يعرضك لتهديد خطير
-
مستخدمو الإصدار التجريبي من "واتساب" يُبلغون عن مشكلة خطيرة.. هذه تفاصيلها
-
عطل في "شات جي بي تي" يقطع الخدمة عن آلاف المستخدمين
-
وداعاً لتعدد التطبيقات.. ميزة واتساب الجديدة ستجمع كل محادثاتك في مكان واحد!
-
بعد الهواتف الذكية.. المقلاة الهوائية قد تتجسس عليك!
-
"شات جي بي تي" يهز عرش غوغل ومايكروسوفت بميزة جديدة