Alati za krađu identiteta Sniper Dz
Tijekom prošle godine istraživači su identificirali više od 140.000 web stranica za krađu identiteta povezanih s platformom Phishing-as-a-Service (PhaaS) poznatom kao Sniper Dz, naglašavajući njezinu široku upotrebu među kibernetičkim kriminalcima za krađu vjerodajnica.
Sniper Dz budućim krađama identiteta pruža mrežnu administrativnu ploču koja sadrži niz predložaka za krađu identiteta. Prema tehničkom izvješću, korisnici mogu ili koristiti vlastite usluge hostinga Sniper Dz-a za ove stranice ili preuzeti predloške za pokretanje na vlastitim poslužiteljima.
Privlačnost platforme dodatno je pojačana činjenicom da se te usluge nude besplatno. Međutim, imajte na umu da se vjerodajnice prikupljene putem ovih stranica za krađu identiteta šalju natrag operaterima PhaaS platforme, što je taktika koju stručnjaci nazivaju dvostrukom krađom.
Sadržaj
Cyberkriminalci se sve više oslanjaju na PhaaS platforme
Platforme Phishing-as-a-Service (PhaaS) postaju sve popularnija ulazna točka za ambiciozne kibernetičke kriminalce, omogućujući pojedincima s minimalnim tehničkim vještinama pokretanje velikih napada krađe identiteta. Ovi kompleti za krađu identiteta dostupni su za kupnju na Telegramu, gdje namjenski kanali i grupe podržavaju svaki aspekt lanca napada, od usluga hostinga do slanja phishing poruka.
Sniper Dz jedna je takva platforma, upravlja Telegram kanalom koji se može pohvaliti s više od 7170 pretplatnika od 1. listopada 2024. Ovaj je kanal aktivan od 25. svibnja 2020. Naime, nakon izvješća stručnjaka za kibernetičku sigurnost, administratori ovog kanala aktivirali su značajka automatskog brisanja koja uklanja objave nakon mjesec dana. Ovaj potez vjerojatno ukazuje na nastojanje da se izbrišu tragovi njihovih aktivnosti, iako ranije poruke ostaju dostupne u povijesti razgovora. Platforma PhaaS dostupna je na Clearnetu i njezini korisnici moraju stvoriti račun kako bi pristupili 'taktici i alatima za hakiranje'.
Video vodiči za alate za krađu identiteta
Videozapis prenesen na Vimeo u siječnju 2021. pokazuje da usluga nudi taktičke predloške spremne za korištenje za razne online platforme, uključujući X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat i PayPal, dostupne na engleskom jeziku , arapski i francuski. Ovaj video je do danas skupio preko 67.000 pregleda.
Osim toga, istraživači su na YouTubeu pronašli videozapise s uputama koji vode gledatelje kroz korake potrebne za preuzimanje predložaka sa Sniper Dz i stvaranje lažnih odredišnih stranica za igre poput PUBG i Free Fire koristeći legitimne platforme kao što je Google Blogger. Međutim, ostaje nejasno jesu li ovi kreatori tutoriala povezani s programerima Sniper Dz-a ili su jednostavno korisnici usluge.
Kako rade alati za krađu identiteta Sniper Dz
Sniper Dz nudi mogućnost hostiranja stranica za krađu identiteta na vlastitoj infrastrukturi, pružajući prilagođene veze koje usmjeravaju korisnike na te stranice. Kako bi izbjegle otkrivanje, te su stranice skrivene iza legitimnog proxy poslužitelja (proxymesh.com), konfiguriranog od strane grupe Sniper Dz za automatsko učitavanje phishing sadržaja s vlastitog poslužitelja bez izravne komunikacije.
Ova metoda pomaže u zaštiti pozadinskih poslužitelja Sniper Dz-a, budući da žrtvin preglednik ili sigurnosni alat za indeksiranje doživljava proxy poslužitelj kao odgovornog za isporuku krađe identiteta. Alternativno, kibernetički kriminalci mogu preuzeti predloške stranica za krađu identiteta kao HTML datoteke za izvanmrežnu upotrebu i smjestiti ih na vlastite poslužitelje. Sniper Dz također nudi dodatne alate za pretvaranje ovih predložaka u Blogger format, omogućujući im da budu hostirani na Blogspot domenama.
Prikupljene vjerodajnice na kraju se prikazuju na administratorskoj ploči kojoj se može pristupiti prijavom na Clearnet stranicu. Stručnjaci su primijetili skok u phishing aktivnosti pomoću Sniper Dz, posebno ciljajući korisnike weba u SAD-u, koji je započeo u srpnju 2024.
Stranice za krađu identiteta povezane sa Sniper Dz dizajnirane su za eksfiltraciju vjerodajnica žrtve i njihovo praćenje kroz centraliziranu infrastrukturu, vjerojatno pomažući Sniper Dz u prikupljanju vjerodajnica koje su ukrali krađari koji koriste njihovu PhaaS platformu.
