Snaiperio Dz sukčiavimo įrankiai
Per pastaruosius metus tyrėjai nustatė daugiau nei 140 000 sukčiavimo svetainių, susietų su sukčiavimo kaip paslauga (PhaaS) platforma, žinoma kaip Sniper Dz, ir pabrėžė, kad ji plačiai naudojama tarp kibernetinių nusikaltėlių kredencialų vagystėms.
„Sniper Dz“ potencialiems sukčiavimo naudotojams suteikia internetinį administravimo skydelį, kuriame yra daugybė sukčiavimo šablonų. Remiantis technine ataskaita, vartotojai gali naudoti savo Sniper Dz prieglobos paslaugas šiems puslapiams arba atsisiųsti šablonus, kad jie veiktų savo serveriuose.
Platformos patrauklumą dar labiau padidina tai, kad šios paslaugos siūlomos nemokamai. Tačiau atminkite, kad per šias sukčiavimo svetaines surinkti kredencialai siunčiami atgal PhaaS platformos operatoriams – šią taktiką ekspertai vadina dviguba vagyste.
Turinys
Kibernetiniai nusikaltėliai vis labiau pasitiki „PhaaS“ platformomis
Sukčiavimo kaip paslauga (PhaaS) platformos tampa vis populiaresniu kibernetinių nusikaltėlių trokštančiųjų prieigos tašku, leidžiančiu minimalius techninius įgūdžius turintiems asmenims pradėti didelio masto sukčiavimo atakas. Šiuos sukčiavimo rinkinius galima lengvai įsigyti „Telegram“, kur tam skirti kanalai ir grupės palaiko visus atakų grandinės aspektus, nuo prieglobos paslaugų iki sukčiavimo pranešimų siuntimo.
Snaiperis Dz yra viena iš tokių platformų, valdanti „Telegram“ kanalą, kuris 2024 m. spalio 1 d. turi daugiau nei 7 170 prenumeratorių. Šis kanalas veikia nuo 2020 m. gegužės 25 d. Pažymėtina, kad po kibernetinio saugumo ekspertų pranešimo šio kanalo administratoriai suaktyvino automatinio ištrynimo funkcija, kuri pašalina įrašus po mėnesio. Šis žingsnis greičiausiai rodo pastangas ištrinti jų veiklos pėdsakus, nors ankstesni pranešimai išlieka pasiekiami pokalbių istorijoje. „PhaaS“ platforma pasiekiama „clearnet“, o jos vartotojai turi susikurti paskyrą, kad galėtų pasiekti „taktikos ir įsilaužimo įrankius“.
Sukčiavimo įrankių vaizdo įrašų pamokos
2021 m. sausio mėn. į „Vimeo“ įkeltas vaizdo įrašas rodo, kad paslauga teikia paruoštus naudoti taktinius šablonus įvairioms interneto platformoms, įskaitant X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat ir PayPal, pasiekiamus anglų kalba. , arabų ir prancūzų kalbomis. Šis vaizdo įrašas iki šiol sulaukė daugiau nei 67 000 peržiūrų.
Be to, „YouTube“ tyrėjai rado mokomuosius vaizdo įrašus, kurie padeda žiūrovams atlikti veiksmus, kurių reikia norint atsisiųsti šablonus iš „Sniper Dz“ ir sukurti netikrus nukreipimo puslapius tokiems žaidimams kaip PUBG ir „Free Fire“, naudojant teisėtas platformas, tokias kaip „Google Blogger“. Tačiau lieka neaišku, ar šie mokymo programų kūrėjai yra susiję su Sniper Dz kūrėjais, ar yra tiesiog paslaugos vartotojai.
Kaip veikia „Sniper Dz“ sukčiavimo įrankiai
Sniper Dz siūlo galimybę priglobti sukčiavimo puslapius savo infrastruktūroje, pateikdama pritaikytas nuorodas, nukreipiančias vartotojus į šiuos puslapius. Kad būtų išvengta aptikimo, šios svetainės yra paslėptos už teisėto tarpinio serverio (proxymesh.com), sukonfigūruoto Sniper Dz grupės, kad automatiškai įkeltų sukčiavimo turinį iš savo serverio be tiesioginio ryšio.
Šis metodas padeda apsaugoti Sniper Dz užpakalinius serverius, nes aukos naršyklė arba saugos tikrinimo programa suvokia, kad tarpinis serveris yra atsakingas už sukčiavimo apkrovą. Arba kibernetiniai nusikaltėliai gali atsisiųsti sukčiavimo puslapių šablonus kaip HTML failus, skirtus naudoti neprisijungus, ir talpinti juos savo serveriuose. „Sniper Dz“ taip pat teikia papildomų įrankių, skirtų šiems šablonams konvertuoti į „Blogger“ formatą, kad juos būtų galima priglobti „Blogspot“ domenuose.
Surinkti kredencialai galiausiai rodomi administratoriaus skydelyje, kurį galima pasiekti prisijungus prie Clearnet svetainės. Ekspertai pastebėjo 2024 m. liepos mėn. prasidėjusį sukčiavimo, naudojant „Sniper Dz“, padidėjimą, ypač nukreiptą į interneto vartotojus JAV.
Su Sniper Dz susiję sukčiavimo puslapiai skirti išfiltruoti aukų kredencialus ir juos sekti per centralizuotą infrastruktūrą, greičiausiai padedant Sniper Dz rinkti sukčiavimo duomenis, pavogtus jų PhaaS platformą naudojančių sukčiavimo asmenų.
