Sniper Dz Phishing Tools
Gjatë vitit të kaluar, studiuesit kanë identifikuar mbi 140,000 faqe interneti phishing të lidhura me një platformë Phishing-as-a-Service (PhaaS) të njohur si Sniper Dz, duke theksuar përdorimin e saj të gjerë në mesin e kriminelëve kibernetikë për vjedhjen e kredencialeve.
Sniper Dz u ofron phishers të mundshëm një panel administratori në internet që paraqet një sërë shabllonesh phishing. Sipas një raporti teknik, përdoruesit ose mund të përdorin shërbimet e pritjes së vetë Sniper Dz për këto faqe ose të shkarkojnë shabllonet për t'u ekzekutuar në serverët e tyre.
Apeli i platformës shtohet më tej nga fakti që këto shërbime ofrohen falas. Megjithatë, vini re se kredencialet e mbledhura përmes këtyre faqeve të phishing u dërgohen operatorëve të platformës PhaaS, një taktikë e cilësuar nga ekspertët si vjedhje e dyfishtë.
Tabela e Përmbajtjes
Kriminelët kibernetikë mbështeten gjithnjë e më shumë në platformat PhaaS
Platformat phishing-as-a-service (PhaaS) po bëhen një pikë hyrëse gjithnjë e më popullore për kriminelët aspirues kibernetikë, duke u mundësuar individëve me aftësi minimale teknike të ndërmarrin sulme phishing në shkallë të gjerë. Këto komplete phishing janë lehtësisht të disponueshme për blerje në Telegram, ku kanalet dhe grupet e dedikuara mbështesin çdo aspekt të zinxhirit të sulmit, nga shërbimet e pritjes deri tek dërgimi i mesazheve të phishing.
Sniper Dz është një platformë e tillë, që operon një kanal Telegram që mburret me mbi 7,170 abonentë që nga 1 tetori 2024. Ky kanal ka qenë aktiv që nga 25 maj 2020. Veçanërisht, pas raportit të ekspertëve të sigurisë kibernetike, administratorët e këtij kanali aktivizuan një funksion i fshirjes automatike që heq postimet pas një muaji. Kjo lëvizje ka të ngjarë të tregojë një përpjekje për të fshirë gjurmët e aktiviteteve të tyre, megjithëse mesazhet e mëparshme mbeten të aksesueshme në historikun e bisedave. Platforma PhaaS është e disponueshme në "clearnet" dhe përdoruesit e saj duhet të krijojnë një llogari për të hyrë në "taktikat dhe mjetet e hakimit".
Udhëzime video për mjetet e phishing
Një video e ngarkuar në Vimeo në janar 2021 tregon se shërbimi ofron shabllone taktike të gatshme për përdorim për një sërë platformash në internet, duke përfshirë X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat dhe PayPal, të disponueshme në anglisht. , arabisht dhe frëngjisht. Kjo video ka mbledhur mbi 67,000 shikime deri më sot.
Për më tepër, studiuesit kanë gjetur video mësimore në YouTube që udhëzojnë shikuesit përmes hapave të nevojshëm për të shkarkuar shabllone nga Sniper Dz dhe për të krijuar faqe të rreme uljeje për lojëra si PUBG dhe Free Fire duke përdorur platforma legjitime si Google Blogger. Sidoqoftë, mbetet e paqartë nëse këta krijues të tutorialit janë të lidhur me zhvilluesit e Sniper Dz ose janë thjesht përdorues të shërbimit.
Si funksionojnë Sniper Dz Phishing Tools
Sniper Dz ofron aftësinë për të pritur faqe phishing në infrastrukturën e vet, duke ofruar lidhje të personalizuara që i drejtojnë përdoruesit në këto faqe. Për të shmangur zbulimin, këto sajte fshihen pas një serveri proxy legjitim (proxymesh.com), të konfiguruar nga grupi Sniper Dz për të ngarkuar automatikisht përmbajtje phishing nga serveri i tij pa komunikim të drejtpërdrejtë.
Kjo metodë ndihmon në mbrojtjen e serverëve mbështetës të Sniper Dz, pasi shfletuesi i viktimës ose një zvarritës sigurie e percepton serverin proxy si përgjegjës për dërgimin e ngarkesës së phishing. Përndryshe, kriminelët kibernetikë mund të shkarkojnë shabllonet e faqeve të phishing si skedarë HTML për përdorim jashtë linje dhe t'i presin ato në serverët e tyre. Sniper Dz ofron gjithashtu mjete shtesë për t'i kthyer këto shabllone në formatin Blogger, duke i mundësuar ato të strehohen në domenet Blogspot.
Kredencialet e mbledhura shfaqen përfundimisht në një panel administratori të aksesueshëm duke u identifikuar në faqen e qartë të rrjetit. Ekspertët kanë vërejtur një rritje të aktivitetit të phishing duke përdorur Sniper Dz, veçanërisht duke synuar përdoruesit e Uebit në SHBA, i cili filloi në korrik 2024.
Faqet e phishing të lidhura me Sniper Dz janë krijuar për të shfrytëzuar kredencialet e viktimave dhe për t'i gjurmuar ato përmes një infrastrukture të centralizuar, me gjasë duke ndihmuar Sniper Dz në mbledhjen e kredencialeve të vjedhura nga phishers që përdorin platformën e tyre PhaaS.