Sniper Dz फिसिङ उपकरणहरू

विगत एक वर्षमा, शोधकर्ताहरूले फिशिङ-ए-सर्भिस (PhaaS) प्लेटफर्ममा लिङ्क गरिएको 140,000 भन्दा बढी फिसिङ वेबसाइटहरू पहिचान गरेका छन् जसलाई Sniper Dz भनिन्छ, जसले साइबर अपराधीहरूबीच प्रमाण चोरीका लागि यसको व्यापक प्रयोगलाई हाइलाइट गर्दछ।

Sniper Dz ले फिसिङ टेम्प्लेटहरूको दायराको विशेषता रहेको अनलाइन प्रशासक प्यानलसँग सम्भावित फिशरहरू प्रदान गर्दछ। प्राविधिक रिपोर्टका अनुसार, प्रयोगकर्ताहरूले या त यी पृष्ठहरूको लागि Sniper Dz को आफ्नै होस्टिङ सेवाहरू प्रयोग गर्न सक्छन् वा आफ्नै सर्भरहरूमा चलाउन टेम्प्लेटहरू डाउनलोड गर्न सक्छन्।

प्लेटफर्मको अपील यस तथ्यले अझ बढाएको छ कि यी सेवाहरू नि: शुल्क प्रस्ताव गरिन्छ। यद्यपि, ध्यान दिनुहोस् कि यी फिसिङ साइटहरू मार्फत जम्मा गरिएका प्रमाणहरू PhaaS प्लेटफर्मका अपरेटरहरूलाई फिर्ता पठाइन्छ, विशेषज्ञहरूद्वारा दोहोरो चोरीको रूपमा उल्लेख गरिएको रणनीति।

साइबर अपराधीहरू PhaaS प्लेटफर्महरूमा बढ्दो रूपमा निर्भर छन्

फिसिङ-एज-ए-सर्भिस (PhaaS) प्लेटफर्महरू साइबर अपराधीहरूका लागि बढ्दो लोकप्रिय प्रवेश बिन्दु बन्न थालेका छन्, जसले न्यूनतम प्राविधिक सीप भएका व्यक्तिहरूलाई ठूलो मात्रामा फिसिङ आक्रमणहरू सुरु गर्न सक्षम बनाउँदैछ। यी फिसिङ किटहरू टेलिग्राममा खरिदका लागि सजिलै उपलब्ध छन्, जहाँ समर्पित च्यानलहरू र समूहहरूले आक्रमण शृङ्खलाको प्रत्येक पक्षलाई समर्थन गर्दछ, होस्टिङ सेवाहरूदेखि फिसिङ सन्देशहरू पठाउनसम्म।

Sniper Dz एउटा यस्तो प्लेटफर्म हो, जसले अक्टोबर 1, 2024 सम्म 7,170 सदस्यहरू समेटेको टेलिग्राम च्यानल सञ्चालन गरिरहेको छ। यो च्यानल मे 25, 2020 देखि सक्रिय छ। उल्लेखनीय रूपमा, साइबर सुरक्षा विशेषज्ञहरूको रिपोर्ट पछि, यस च्यानलका प्रशासकहरूले सक्रिय गरेका छन्। स्वत: मेटाउने सुविधा जसले एक महिना पछि पोस्टहरू हटाउँछ। यस चालले सम्भवतः तिनीहरूका गतिविधिहरूको ट्रेसहरू मेटाउने प्रयासलाई संकेत गर्दछ, यद्यपि पहिलेका सन्देशहरू च्याट इतिहासमा पहुँचयोग्य रहन्छन्। PhaaS प्लेटफर्म क्लियरनेटमा उपलब्ध छ र यसको प्रयोगकर्ताहरूले यसको 'रणनीति र ह्याक उपकरणहरू' पहुँच गर्न खाता सिर्जना गर्नुपर्छ।

फिसिङ उपकरणहरूको लागि भिडियो ट्यूटोरियल

जनवरी 2021 मा Vimeo मा अपलोड गरिएको भिडियोले देखाउँछ कि सेवाले अंग्रेजीमा उपलब्ध X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat, र PayPal लगायत विभिन्न अनलाइन प्लेटफर्महरूका लागि प्रयोग गर्न तयार रणनीति टेम्प्लेटहरू प्रदान गर्दछ। , अरबी र फ्रान्सेली। यो भिडियोले अहिलेसम्म ६७,००० भन्दा बढी भ्युज पाएको छ।

थप रूपमा, अन्वेषकहरूले YouTube मा ट्यूटोरियल भिडियोहरू फेला पारेका छन् जसले दर्शकहरूलाई Sniper Dz बाट टेम्प्लेटहरू डाउनलोड गर्न र Google Blogger जस्ता वैध प्लेटफर्महरू प्रयोग गरेर PUBG र फ्री फायर जस्ता खेलहरूको लागि नक्कली ल्यान्डिङ पृष्ठहरू सिर्जना गर्न आवश्यक चरणहरू मार्फत मार्गदर्शन गर्दछ। यद्यपि, यो स्पष्ट छैन कि यी ट्यूटोरियल सिर्जनाकर्ताहरू Sniper Dz को विकासकर्ताहरूसँग सम्बद्ध छन् वा केवल सेवाका प्रयोगकर्ताहरू हुन्।

Sniper Dz फिसिङ उपकरणहरू कसरी सञ्चालन हुन्छन्

Sniper Dz ले आफ्नो पूर्वाधारमा फिसिङ पृष्ठहरू होस्ट गर्ने क्षमता प्रदान गर्दछ, अनुकूलित लिङ्कहरू प्रदान गर्दछ जसले प्रयोगकर्ताहरूलाई यी पृष्ठहरूमा निर्देशित गर्दछ। पत्ता लगाउनबाट बच्नको लागि, यी साइटहरू वैध प्रोक्सी सर्भर (proxymesh.com) को पछाडि लुकाइएको छ, जसलाई Sniper Dz समूहद्वारा स्वचालित रूपमा फिसिङ सामग्रीहरू प्रत्यक्ष सञ्चार बिना आफ्नै सर्भरबाट लोड गर्न कन्फिगर गरिएको छ।

यस विधिले Sniper Dz को ब्याकएन्ड सर्भरहरूलाई सुरक्षित गर्न मद्दत गर्छ, किनकि पीडितको ब्राउजर वा सुरक्षा क्रलरले प्रोक्सी सर्भरलाई फिसिङ पेलोड डेलिभर गर्न जिम्मेवार ठान्दछ। वैकल्पिक रूपमा, साइबर अपराधीहरूले फिसिङ पृष्ठ टेम्प्लेटहरू अफलाइन प्रयोगको लागि HTML फाइलहरूको रूपमा डाउनलोड गर्न सक्छन् र तिनीहरूलाई आफ्नै सर्भरहरूमा होस्ट गर्न सक्छन्। Sniper Dz ले यी टेम्प्लेटहरूलाई Blogger ढाँचामा रूपान्तरण गर्न थप उपकरणहरू पनि प्रदान गर्दछ, तिनीहरूलाई Blogspot डोमेनहरूमा होस्ट गर्न सक्षम पार्दै।

कटाई गरिएका प्रमाणहरू अन्ततः क्लियरनेट साइटमा लग इन गरेर पहुँचयोग्य प्रशासक प्यानलमा प्रदर्शित हुन्छन्। विज्ञहरूले Sniper Dz प्रयोग गर्ने फिसिङ गतिविधिमा वृद्धि भएको उल्लेख गरेका छन्, विशेष गरी संयुक्त राज्य अमेरिकामा वेब प्रयोगकर्ताहरूलाई लक्षित गर्दै, जुन जुलाई 2024 मा सुरु भयो।

Sniper Dz सँग सम्बन्धित फिसिङ पृष्ठहरू पीडित प्रमाणहरू बाहिर निकाल्न र तिनीहरूलाई केन्द्रीकृत पूर्वाधार मार्फत ट्र्याक गर्न डिजाइन गरिएको हो, सम्भवतः Sniper Dz लाई उनीहरूको PhaaS प्लेटफर्म प्रयोग गर्ने फिशरहरूले चोरी गरेको प्रमाणहरू भेला गर्न मद्दत गर्दछ।