Снипер Дз пхисхинг алати
Током прошле године, истраживачи су идентификовали преко 140.000 пхисхинг веб локација повезаних са платформом Пхисхинг-ас-а-Сервице (ПхааС) познатом као Снипер Дз, наглашавајући њену широку употребу међу сајбер криминалцима за крађу акредитива.
Снипер Дз пружа потенцијалним пхисхерс онлине админ панел који садржи низ шаблона за пхисхинг. Према техничком извештају, корисници могу или да користе Снипер Дз сопствене хостинг услуге за ове странице или да преузму шаблоне за покретање на сопственим серверима.
Привлачност платформе је додатно побољшана чињеницом да се ове услуге нуде бесплатно. Међутим, имајте на уму да се акредитиви прикупљени преко ових пхисхинг локација шаљу назад оператерима ПхааС платформе, што је тактика коју стручњаци називају двоструком крађом.
Преглед садржаја
Сајбер криминалци се све више ослањају на ПхааС платформе
Платформе Пхисхинг-ас-а-Сервице (ПхааС) постају све популарнија улазна тачка за амбициозне сајбер криминалце, омогућавајући појединцима са минималним техничким вештинама да покрену велике пхисхинг нападе. Ови комплети за пхисхинг су лако доступни за куповину на Телеграму, где наменски канали и групе подржавају сваки аспект ланца напада, од услуга хостовања до слања пхисхинг порука.
Снипер Дз је једна таква платформа, која води Телеграм канал који има преко 7.170 претплатника од 1. октобра 2024. Овај канал је активан од 25. маја 2020. Наиме, након извештаја стручњака за сајбер безбедност, администратори овог канала су активирали функција аутоматског брисања која уклања постове након месец дана. Овај потез вероватно указује на настојање да се избришу трагови њихових активности, иако раније поруке остају доступне у историји ћаскања. ПхааС платформа је доступна на Цлеарнету и њени корисници морају да отворе налог да би приступили њеним „тактикама и алаткама за хакирање“.
Видео упутства за алатке за пхисхинг
Видео који је постављен на Вимео у јануару 2021. показује да услуга пружа готове тактичке шаблоне за различите онлајн платформе, укључујући Кс, Фацебоок, Инстаграм, Скипе, Иахоо, Нетфлик, Стеам, Снапцхат и ПаиПал, доступне на енглеском , арапски и француски. Овај видео је до данас прикупио преко 67.000 прегледа.
Поред тога, истраживачи су пронашли видео записе са упутствима на ИоуТубе-у који гледаоце воде кроз кораке потребне за преузимање шаблона са Снипер Дз-а и креирање лажних одредишних страница за игре као што су ПУБГ и Фрее Фире користећи легитимне платформе као што је Гоогле Блоггер. Међутим, остаје нејасно да ли су ови креатори туторијала повезани са програмерима Снипер Дз-а или су једноставно корисници услуге.
Како функционишу Снипер Дз пхисхинг алати
Снипер Дз нуди могућност да хостује пхисхинг странице на сопственој инфраструктури, обезбеђујући прилагођене везе које усмеравају кориснике на ове странице. Да би избегли откривање, ови сајтови су скривени иза легитимног прокси сервера (прокимесх.цом), који је група Снипер Дз конфигурисала да аутоматски учитава пхисхинг садржај са сопственог сервера без директне комуникације.
Овај метод помаже у заштити позадинских сервера Снипер Дз-а, пошто прегледач жртве или безбедносни претраживач перципира прокси сервер као одговоран за испоруку пхисхинг корисног оптерећења. Алтернативно, сајбер криминалци могу преузети шаблоне страница за крађу идентитета као ХТМЛ датотеке за употребу ван мреже и хостовати их на сопственим серверима. Снипер Дз такође пружа додатне алате за претварање ових шаблона у Блоггер формат, омогућавајући им да буду хостовани на Блогспот доменима.
Сакупљени акредитиви се на крају приказују на административној табли којој можете приступити пријављивањем на Цлеарнет локацију. Стручњаци су приметили пораст у пхисхинг активности коришћењем Снипер Дз-а, посебно усмерених на кориснике веба у САД, који је почео у јулу 2024.
Странице за пхисхинг повезане са Снипер Дз су дизајниране да ексфилтрирају акредитиве жртве и прате их кроз централизовану инфраструктуру, вероватно помажући Снипер Дз-у у прикупљању акредитива које су украли пхисхери који користе њихову ПхааС платформу.
