स्नाइपर डीज़ेड फ़िशिंग टूल्स
पिछले वर्ष के दौरान, शोधकर्ताओं ने स्नाइपर डीजे नामक फिशिंग-एज-ए-सर्विस (PhaaS) प्लेटफॉर्म से जुड़ी 140,000 से अधिक फिशिंग वेबसाइटों की पहचान की है, जो क्रेडेंशियल चोरी के लिए साइबर अपराधियों के बीच इसके व्यापक उपयोग को उजागर करता है।
स्निपर डीज़ संभावित फ़िशर्स को एक ऑनलाइन एडमिन पैनल प्रदान करता है जिसमें फ़िशिंग टेम्प्लेट की एक श्रृंखला होती है। एक तकनीकी रिपोर्ट के अनुसार, उपयोगकर्ता इन पृष्ठों के लिए स्निपर डीज़ की अपनी होस्टिंग सेवाओं का उपयोग कर सकते हैं या अपने स्वयं के सर्वर पर चलाने के लिए टेम्प्लेट डाउनलोड कर सकते हैं।
इस प्लैटफ़ॉर्म की अपील इस तथ्य से और भी बढ़ जाती है कि ये सेवाएँ मुफ़्त में दी जाती हैं। हालाँकि, ध्यान दें कि इन फ़िशिंग साइटों के ज़रिए एकत्र किए गए क्रेडेंशियल्स को PhaaS प्लैटफ़ॉर्म के ऑपरेटरों को वापस भेज दिया जाता है, जिसे विशेषज्ञ दोहरी चोरी कहते हैं।
विषयसूची
साइबर अपराधी तेजी से PhaaS प्लेटफॉर्म पर निर्भर हो रहे हैं
फ़िशिंग-एज़-ए-सर्विस (PhaaS) प्लेटफ़ॉर्म महत्वाकांक्षी साइबर अपराधियों के लिए एक तेज़ी से लोकप्रिय प्रवेश बिंदु बन रहे हैं, जो न्यूनतम तकनीकी कौशल वाले व्यक्तियों को बड़े पैमाने पर फ़िशिंग हमले शुरू करने में सक्षम बनाते हैं। ये फ़िशिंग किट टेलीग्राम पर खरीदने के लिए आसानी से उपलब्ध हैं, जहाँ समर्पित चैनल और समूह होस्टिंग सेवाओं से लेकर फ़िशिंग संदेश भेजने तक हमले की श्रृंखला के हर पहलू का समर्थन करते हैं।
स्नाइपर डीज़ एक ऐसा ही प्लेटफ़ॉर्म है, जो एक टेलीग्राम चैनल संचालित करता है, जिसके 1 अक्टूबर, 2024 तक 7,170 से ज़्यादा सब्सक्राइबर हैं। यह चैनल 25 मई, 2020 से सक्रिय है। उल्लेखनीय रूप से, साइबर सुरक्षा विशेषज्ञों की रिपोर्ट के बाद, इस चैनल के व्यवस्थापकों ने एक ऑटो-डिलीट सुविधा सक्रिय की है जो एक महीने के बाद पोस्ट हटा देती है। यह कदम संभवतः उनकी गतिविधियों के निशान मिटाने के प्रयास को दर्शाता है, हालाँकि चैट इतिहास में पहले के संदेश सुलभ हैं। PhaaS प्लेटफ़ॉर्म क्लियरनेट पर उपलब्ध है और इसके उपयोगकर्ताओं को इसकी 'रणनीति और हैक टूल' तक पहुँचने के लिए एक खाता बनाना होगा।
फ़िशिंग टूल के लिए वीडियो ट्यूटोरियल
जनवरी 2021 में Vimeo पर अपलोड किए गए एक वीडियो में दिखाया गया है कि यह सेवा X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat और PayPal सहित कई ऑनलाइन प्लेटफ़ॉर्म के लिए उपयोग में आसान रणनीति टेम्पलेट प्रदान करती है, जो अंग्रेज़ी, अरबी और फ़्रेंच में उपलब्ध है। इस वीडियो को अब तक 67,000 से ज़्यादा बार देखा जा चुका है।
इसके अतिरिक्त, शोधकर्ताओं ने YouTube पर ट्यूटोरियल वीडियो पाए हैं जो दर्शकों को Sniper Dz से टेम्प्लेट डाउनलोड करने और Google Blogger जैसे वैध प्लेटफ़ॉर्म का उपयोग करके PUBG और Free Fire जैसे गेम के लिए नकली लैंडिंग पेज बनाने के लिए आवश्यक चरणों के माध्यम से मार्गदर्शन करते हैं। हालाँकि, यह स्पष्ट नहीं है कि ये ट्यूटोरियल निर्माता Sniper Dz के डेवलपर्स से संबद्ध हैं या केवल सेवा के उपयोगकर्ता हैं।
स्नाइपर डीज़ेड फ़िशिंग टूल कैसे काम करते हैं
स्निपर डीज़ेड अपने स्वयं के बुनियादी ढांचे पर फ़िशिंग पृष्ठों को होस्ट करने की क्षमता प्रदान करता है, जो उपयोगकर्ताओं को इन पृष्ठों पर निर्देशित करने वाले अनुकूलित लिंक प्रदान करता है। पता लगाने से बचने के लिए, इन साइटों को एक वैध प्रॉक्सी सर्वर (proxymesh.com) के पीछे छिपाया जाता है, जिसे स्निपर डीज़ेड समूह द्वारा सीधे संचार के बिना अपने स्वयं के सर्वर से फ़िशिंग सामग्री को स्वचालित रूप से लोड करने के लिए कॉन्फ़िगर किया गया है।
यह विधि स्निपर डीज़ के बैकएंड सर्वर की सुरक्षा में मदद करती है, क्योंकि पीड़ित का ब्राउज़र या सुरक्षा क्रॉलर प्रॉक्सी सर्वर को फ़िशिंग पेलोड वितरित करने के लिए ज़िम्मेदार मानता है। वैकल्पिक रूप से, साइबर अपराधी ऑफ़लाइन उपयोग के लिए HTML फ़ाइलों के रूप में फ़िशिंग पेज टेम्प्लेट डाउनलोड कर सकते हैं और उन्हें अपने सर्वर पर होस्ट कर सकते हैं। स्निपर डीज़ इन टेम्प्लेट को ब्लॉगर फ़ॉर्मेट में बदलने के लिए अतिरिक्त टूल भी प्रदान करता है, जिससे उन्हें ब्लॉगस्पॉट डोमेन पर होस्ट किया जा सकता है।
हार्वेस्टेड क्रेडेंशियल्स को अंततः एक एडमिन पैनल पर प्रदर्शित किया जाता है, जिसे क्लियरनेट साइट में लॉग इन करके एक्सेस किया जा सकता है। विशेषज्ञों ने स्नाइपर डीज़ का उपयोग करके फ़िशिंग गतिविधि में वृद्धि देखी है, विशेष रूप से यू.एस. में वेब उपयोगकर्ताओं को लक्षित करते हुए, जो जुलाई 2024 में शुरू हुई थी।
स्निपर डीज़ेड से जुड़े फ़िशिंग पेज, पीड़ितों के क्रेडेंशियल्स को चुराने और उन्हें एक केंद्रीकृत बुनियादी ढांचे के माध्यम से ट्रैक करने के लिए डिज़ाइन किए गए हैं, जो संभवतः स्निपर डीज़ेड को उनके PhaaS प्लेटफ़ॉर्म का उपयोग करने वाले फ़िशर्स द्वारा चुराए गए क्रेडेंशियल्स को इकट्ठा करने में सहायता करते हैं।