Alat Sniper Dz Phishing
Sepanjang tahun lalu, penyelidik telah mengenal pasti lebih 140,000 tapak web pancingan data yang dipautkan ke platform Phishing-as-a-Service (PhaaS) yang dikenali sebagai Sniper Dz, yang menonjolkan penggunaan meluasnya dalam kalangan penjenayah siber untuk pencurian kelayakan.
Sniper Dz menyediakan bakal phisher dengan panel pentadbir dalam talian yang menampilkan pelbagai templat pancingan data. Menurut laporan teknikal, pengguna boleh sama ada menggunakan perkhidmatan pengehosan Sniper Dz sendiri untuk halaman ini atau memuat turun templat untuk dijalankan pada pelayan mereka sendiri.
Daya tarikan platform ini dipertingkatkan lagi dengan fakta bahawa perkhidmatan ini ditawarkan secara percuma. Walau bagaimanapun, ambil perhatian bahawa bukti kelayakan yang dikumpul melalui tapak pancingan data ini dihantar semula kepada pengendali platform PhaaS, taktik yang dirujuk oleh pakar sebagai kecurian berganda.
Isi kandungan
Penjenayah Siber Semakin Bergantung pada Platform PhaaS
Platform Phishing-as-a-Service (PhaaS) menjadi titik masuk yang semakin popular bagi calon penjenayah siber, membolehkan individu yang mempunyai kemahiran teknikal yang minimum melancarkan serangan pancingan data berskala besar. Kit pancingan data ini tersedia untuk dibeli di Telegram, di mana saluran dan kumpulan khusus menyokong setiap aspek rantaian serangan, daripada perkhidmatan pengehosan hingga menghantar mesej pancingan data.
Sniper Dz ialah salah satu platform sedemikian, mengendalikan saluran Telegram yang mempunyai lebih 7,170 pelanggan pada 1 Oktober 2024. Saluran ini telah aktif sejak 25 Mei 2020. Terutamanya, berikutan laporan pakar keselamatan siber, pentadbir saluran ini mengaktifkan ciri auto-padam yang mengalih keluar siaran selepas satu bulan. Pergerakan ini berkemungkinan menunjukkan usaha untuk memadamkan kesan aktiviti mereka, walaupun mesej terdahulu masih boleh diakses dalam sejarah sembang. Platform PhaaS tersedia di clearnet dan penggunanya mesti membuat akaun untuk mengakses 'taktik dan alat penggodamannya.'
Tutorial Video untuk Alat Pancingan data
Video yang dimuat naik ke Vimeo pada Januari 2021 menunjukkan bahawa perkhidmatan itu menyediakan templat taktik sedia untuk digunakan untuk pelbagai platform dalam talian, termasuk X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat dan PayPal, tersedia dalam bahasa Inggeris , Arab dan Perancis. Video ini telah mendapat lebih 67,000 tontonan sehingga kini.
Selain itu, penyelidik telah menemui video tutorial di YouTube yang membimbing penonton melalui langkah yang diperlukan untuk memuat turun templat daripada Sniper Dz dan mencipta halaman pendaratan palsu untuk permainan seperti PUBG dan Free Fire menggunakan platform yang sah seperti Google Blogger. Walau bagaimanapun, masih tidak jelas sama ada pencipta tutorial ini bergabung dengan pembangun Sniper Dz atau sekadar pengguna perkhidmatan.
Cara Alat Sniper Dz Phishing Beroperasi
Sniper Dz menawarkan keupayaan untuk mengehoskan halaman pancingan data pada infrastrukturnya sendiri, menyediakan pautan tersuai yang mengarahkan pengguna ke halaman ini. Untuk mengelakkan pengesanan, tapak ini disembunyikan di sebalik pelayan proksi yang sah (proxymesh.com), yang dikonfigurasikan oleh kumpulan Sniper Dz untuk memuatkan kandungan pancingan data secara automatik daripada pelayannya sendiri tanpa komunikasi langsung.
Kaedah ini membantu melindungi pelayan bahagian belakang Sniper Dz, kerana penyemak imbas mangsa atau perangkak keselamatan menganggap pelayan proksi sebagai bertanggungjawab untuk menghantar muatan pancingan data. Sebagai alternatif, penjenayah siber boleh memuat turun templat halaman pancingan data sebagai fail HTML untuk kegunaan luar talian dan mengehoskannya pada pelayan mereka sendiri. Sniper Dz juga menyediakan alatan tambahan untuk menukar templat ini ke dalam format Blogger, membolehkannya dihoskan pada domain Blogspot.
Bukti kelayakan yang dituai akhirnya dipaparkan pada panel pentadbir yang boleh diakses dengan melog masuk ke tapak clearnet. Pakar telah mencatatkan peningkatan dalam aktiviti pancingan data menggunakan Sniper Dz, terutamanya menyasarkan pengguna Web di AS, yang bermula pada Julai 2024.
Halaman pancingan data yang dikaitkan dengan Sniper Dz direka untuk mengeluarkan bukti kelayakan mangsa dan menjejaki mereka melalui infrastruktur terpusat, mungkin membantu Sniper Dz dalam mengumpulkan bukti kelayakan yang dicuri oleh pemancing data yang menggunakan platform PhaaS mereka.
