El nuevo servicio hace que sea más fácil que nunca para los principiantes lanzar ataques de phishing de Microsoft 365

El nuevo servicio hace que sea más fácil que nunca para los principiantes lanzar ataques de phishing de Microsoft 365

Una plataforma de Phishing-as-a-Service (Phaas) recién creada podría dar incluso a los piratas informáticos sin experiencia las herramientas que necesitan para lanzar ataques dañinos contra Microsoft 365, advirtieron los expertos.

Los investigadores de seguridad cibernética de Mandiant han descubierto que la 'cafeína' elimina gran parte de la fricción que normalmente se encuentra en los servicios de la competencia, lo que la hace preocupantemente efectiva para robar contraseñas y otros datos confidenciales.

Y aunque es relativamente caro, viene con muchas funciones avanzadas y ofrece plantillas dirigidas a víctimas chinas y rusas.

patada de cafeina

Según el informe, la nueva plataforma no requiere referencias ni invitaciones para que los usuarios se conviertan en miembros.

No es necesaria la aprobación del administrador a través de Telegram o foros de piratería; todo lo que los usuarios deben hacer es crear una cuenta y pagar una licencia de suscripción, y están listos para comenzar. Cuando se trata de licencias, hay tres ofertas separadas: una suscripción mensual a €250, un plan de tres meses a €450 y un plan de seis meses a €850.

La cafeína cuesta alrededor de 3 a 5 veces el PhaaS habitual, pero los clientes obtienen a cambio sistemas anti-detección y anti-análisis, así como atención al cliente. Caffeine también viene con algunas funciones avanzadas de phishing, que incluyen la personalización del esquema de URL dinámico, páginas de redirección de campaña de primera etapa, así como páginas de señuelo finales y opciones de lista de bloqueo de IP capaces de bloquear por ubicación o rango de CIDR.

Lee mas

> Los ataques de phishing son cada vez más sofisticados

> Los atacantes de phishing ahora usan múltiples cuentas de correo electrónico para iniciar chats grupales con usted

> Estos son los mejores cortafuegos del mercado

Mandiant dice que se encontró con Caffeine mientras investigaba una campaña de phishing a gran escala para robar las credenciales de la cuenta de Microsoft 365. Si bien el servicio viene con plantillas para los mercados chino y ruso, los investigadores creen que pronto se agregarán más.

Los clientes también pueden minimizar las herramientas externas, utilizando las herramientas de utilidad de administración de correo electrónico Python o PHP, se dijo.

El phishing sigue siendo el vector de ataque número uno para los ataques más exitosos en la actualidad, con estafadores que se reinventan constantemente y encuentran nuevas formas de distribuir virus y malware. Recientemente, los investigadores descubrieron que los estafadores estaban usando múltiples direcciones de correo electrónico falsas y entablando conversaciones falsas completas con ellos mismos, solo enviando CC a la víctima para aumentar su credibilidad. Solo se relacionarían con la víctima en una etapa posterior, una vez que se hayan resuelto las dudas sobre la legitimidad de la conversación.

  • Aquí está el mejor software de administración de identidad en este momento

Vía: BleepingComputer

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir