Eines de pesca de Sniper Dz
Durant l'últim any, els investigadors han identificat més de 140.000 llocs web de pesca vinculats a una plataforma Phishing-as-a-Service (PhaaS) coneguda com Sniper Dz, destacant el seu ús generalitzat entre els ciberdelinqüents per al robatori de credencials.
Sniper Dz ofereix als possibles phishers un tauler d'administració en línia amb una varietat de plantilles de phishing. Segons un informe tècnic, els usuaris poden utilitzar els propis serveis d'allotjament de Sniper Dz per a aquestes pàgines o descarregar les plantilles per executar-les als seus propis servidors.
L'atractiu de la plataforma es veu millorat pel fet que aquests serveis s'ofereixen de manera gratuïta. Tanmateix, tingueu en compte que les credencials reunides a través d'aquests llocs de pesca s'envien als operadors de la plataforma PhaaS, una tàctica denominada pels experts com a doble robatori.
Taula de continguts
Els ciberdelinqüents confien cada cop més en plataformes PhaaS
Les plataformes de phishing com a servei (PhaaS) s'estan convertint en un punt d'entrada cada cop més popular per als aspirants a ciberdelinqüents, que permeten a persones amb habilitats tècniques mínimes llançar atacs de pesca a gran escala. Aquests kits de pesca estan disponibles per a la compra a Telegram, on els canals i grups dedicats donen suport a tots els aspectes de la cadena d'atac, des dels serveis d'allotjament fins a l'enviament de missatges de pesca.
Sniper Dz és una d'aquestes plataformes, que opera un canal de Telegram que compta amb més de 7.170 subscriptors a l'1 d'octubre de 2024. Aquest canal està actiu des del 25 de maig de 2020. En particular, després de l'informe dels experts en ciberseguretat, els administradors d'aquest canal van activar un funció d'eliminació automàtica que elimina les publicacions després d'un mes. Aquest moviment probablement indica un esforç per esborrar rastres de les seves activitats, tot i que els missatges anteriors continuen sent accessibles a l'historial del xat. La plataforma PhaaS està disponible a Clearnet i els seus usuaris han de crear un compte per accedir a les seves "tàctiques i eines de pirateig".
Videotutorials per a les eines de pesca
Un vídeo penjat a Vimeo el gener de 2021 demostra que el servei ofereix plantilles de tàctiques llestes per utilitzar per a diverses plataformes en línia, com ara X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat i PayPal, disponibles en anglès. , àrab i francès. Aquest vídeo ha aconseguit més de 67.000 visualitzacions fins ara.
A més, els investigadors han trobat vídeos tutorials a YouTube que guien els espectadors a través dels passos necessaris per descarregar plantilles de Sniper Dz i crear pàgines de destinació falses per a jocs com PUBG i Free Fire mitjançant plataformes legítimes com Google Blogger. Tanmateix, encara no està clar si aquests creadors de tutorials estan afiliats als desenvolupadors de Sniper Dz o simplement són usuaris del servei.
Com funcionen les eines de pesca de Sniper Dz
Sniper Dz ofereix la capacitat d'allotjar pàgines de pesca a la seva pròpia infraestructura, proporcionant enllaços personalitzats que dirigeixen els usuaris a aquestes pàgines. Per evitar la detecció, aquests llocs s'oculten darrere d'un servidor intermediari legítim (proxymesh.com), configurat pel grup Sniper Dz per carregar automàticament contingut de pesca des del seu propi servidor sense comunicació directa.
Aquest mètode ajuda a protegir els servidors de fons de Sniper Dz, ja que el navegador de la víctima o un rastrejador de seguretat perceben el servidor intermediari com a responsable de lliurar la càrrega útil de pesca. Alternativament, els ciberdelinqüents poden descarregar plantilles de pàgines de pesca com a fitxers HTML per utilitzar-los fora de línia i allotjar-los als seus propis servidors. Sniper Dz també ofereix eines addicionals per convertir aquestes plantilles al format Blogger, cosa que permet allotjar-les en dominis de Blogspot.
Finalment, les credencials recollides es mostren en un tauler d'administració accessible si inicieu sessió al lloc Clearnet. Els experts han observat un augment de l'activitat de pesca amb Sniper Dz, especialment dirigit als usuaris web als EUA, que va començar el juliol de 2024.
Les pàgines de pesca associades a Sniper Dz estan dissenyades per exfiltrar les credencials de les víctimes i fer-ne un seguiment a través d'una infraestructura centralitzada, que probablement ajudi Sniper Dz a recopilar credencials robades pels phishers que utilitzen la seva plataforma PhaaS.