เครื่องมือฟิชชิ่ง Sniper Dz
ในปีที่ผ่านมา นักวิจัยระบุเว็บไซต์ฟิชชิ่งมากกว่า 140,000 แห่งที่เชื่อมโยงกับแพลตฟอร์ม Phishing-as-a-Service (PhaaS) ที่เรียกว่า Sniper Dz ซึ่งเน้นย้ำถึงการใช้แพลตฟอร์มดังกล่าวอย่างแพร่หลายในหมู่ผู้ก่ออาชญากรรมทางไซเบอร์เพื่อขโมยข้อมูลประจำตัว
Sniper Dz มอบแผงควบคุมออนไลน์สำหรับนักหลอกลวงทางอินเทอร์เน็ตที่มีเทมเพลตการหลอกลวงทางอินเทอร์เน็ตให้เลือกใช้มากมาย ตามรายงานทางเทคนิค ผู้ใช้สามารถใช้บริการโฮสติ้งของ Sniper Dz สำหรับหน้าเหล่านี้ หรือดาวน์โหลดเทมเพลตเพื่อรันบนเซิร์ฟเวอร์ของตนเองก็ได้
แพลตฟอร์มนี้มีเสน่ห์ดึงดูดใจยิ่งขึ้นไปอีกเพราะบริการเหล่านี้ให้บริการฟรี อย่างไรก็ตาม โปรดทราบว่าข้อมูลประจำตัวที่รวบรวมได้จากเว็บไซต์ฟิชชิ่งเหล่านี้จะถูกส่งกลับไปยังผู้ดำเนินการแพลตฟอร์ม PhaaS ซึ่งเป็นกลวิธีที่ผู้เชี่ยวชาญเรียกว่าการขโมยข้อมูลซ้ำซ้อน
สารบัญ
อาชญากรไซเบอร์พึ่งพาแพลตฟอร์ม PhaaS มากขึ้น
แพลตฟอร์ม Phishing-as-a-Service (PhaaS) กำลังกลายเป็นช่องทางเข้าที่ได้รับความนิยมเพิ่มขึ้นเรื่อยๆ สำหรับผู้ที่ต้องการก่ออาชญากรรมทางไซเบอร์ ช่วยให้ผู้ที่มีทักษะทางเทคนิคเพียงเล็กน้อยสามารถเปิดการโจมตีแบบฟิชชิ่งขนาดใหญ่ได้ ชุดฟิชชิ่งเหล่านี้มีจำหน่ายบน Telegram ซึ่งช่องทางและกลุ่มเฉพาะจะให้การสนับสนุนทุกแง่มุมของห่วงโซ่การโจมตี ตั้งแต่บริการโฮสติ้งไปจนถึงการส่งข้อความฟิชชิ่ง
Sniper Dz คือแพลตฟอร์มหนึ่งที่ดำเนินการช่อง Telegram ซึ่งมีผู้ติดตามมากกว่า 7,170 ราย ณ วันที่ 1 ตุลาคม 2024 ช่องนี้เปิดใช้งานตั้งแต่วันที่ 25 พฤษภาคม 2020 โดยเฉพาะอย่างยิ่ง หลังจากรายงานของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ผู้ดูแลระบบของช่องนี้ได้เปิดใช้งานฟีเจอร์ลบอัตโนมัติซึ่งจะลบโพสต์หลังจากหนึ่งเดือน การเคลื่อนไหวครั้งนี้อาจบ่งชี้ถึงความพยายามในการลบร่องรอยของกิจกรรมของพวกเขา แม้ว่าข้อความก่อนหน้านี้จะยังสามารถเข้าถึงได้ในประวัติการแชท แพลตฟอร์ม PhaaS พร้อมให้บริการบน clearnet และผู้ใช้จะต้องสร้างบัญชีเพื่อเข้าถึง "กลยุทธ์และเครื่องมือแฮ็ก"
วิดีโอแนะนำเครื่องมือฟิชชิ่ง
วิดีโอที่อัปโหลดไปยัง Vimeo ในเดือนมกราคม 2021 แสดงให้เห็นว่าบริการดังกล่าวมีเทมเพลตกลยุทธ์ที่พร้อมใช้งานสำหรับแพลตฟอร์มออนไลน์ต่างๆ รวมถึง X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat และ PayPal โดยมีให้บริการในภาษาอังกฤษ อาหรับ และฝรั่งเศส วิดีโอนี้มียอดชมมากกว่า 67,000 ครั้งจนถึงปัจจุบัน
นอกจากนี้ นักวิจัยยังพบวิดีโอแนะนำการใช้งานบน YouTube ที่แนะนำผู้ชมเกี่ยวกับขั้นตอนที่จำเป็นในการดาวน์โหลดเทมเพลตจาก Sniper Dz และสร้างหน้า Landing Page ปลอมสำหรับเกมอย่าง PUBG และ Free Fire โดยใช้แพลตฟอร์มที่ถูกกฎหมาย เช่น Google Blogger อย่างไรก็ตาม ยังไม่ชัดเจนว่าผู้สร้างวิดีโอแนะนำการใช้งานเหล่านี้มีความเกี่ยวข้องกับผู้พัฒนา Sniper Dz หรือเป็นเพียงผู้ใช้บริการเท่านั้น
เครื่องมือฟิชชิ่ง Sniper Dz ทำงานอย่างไร
Sniper Dz นำเสนอความสามารถในการโฮสต์เพจฟิชชิ่งบนโครงสร้างพื้นฐานของตัวเอง โดยให้ลิงก์ที่กำหนดเองซึ่งจะนำผู้ใช้ไปยังเพจเหล่านี้ เพื่อหลีกเลี่ยงการตรวจจับ ไซต์เหล่านี้จะถูกซ่อนไว้ภายใต้พร็อกซีเซิร์ฟเวอร์ที่ถูกต้องตามกฎหมาย (proxymesh.com) ซึ่งได้รับการกำหนดค่าโดยกลุ่ม Sniper Dz เพื่อโหลดเนื้อหาฟิชชิ่งโดยอัตโนมัติจากเซิร์ฟเวอร์ของตัวเองโดยไม่ต้องมีการสื่อสารโดยตรง
วิธีนี้ช่วยปกป้องเซิร์ฟเวอร์แบ็กเอนด์ของ Sniper Dz เนื่องจากเบราว์เซอร์ของเหยื่อหรือโปรแกรมค้นหาความปลอดภัยจะมองว่าพร็อกซีเซิร์ฟเวอร์เป็นผู้รับผิดชอบในการส่งเพย์โหลดฟิชชิ่ง นอกจากนี้ ผู้ก่ออาชญากรรมทางไซเบอร์สามารถดาวน์โหลดเทมเพลตหน้าฟิชชิ่งเป็นไฟล์ HTML เพื่อใช้แบบออฟไลน์และโฮสต์บนเซิร์ฟเวอร์ของตนเอง Sniper Dz ยังจัดเตรียมเครื่องมือเพิ่มเติมเพื่อแปลงเทมเพลตเหล่านี้เป็นรูปแบบ Blogger ซึ่งทำให้สามารถโฮสต์บนโดเมน Blogspot ได้
ข้อมูลประจำตัวที่รวบรวมมาจะแสดงบนแผงควบคุมผู้ดูแลระบบซึ่งสามารถเข้าถึงได้โดยการเข้าสู่ระบบในเว็บไซต์ clearnet ผู้เชี่ยวชาญสังเกตเห็นการเพิ่มขึ้นอย่างรวดเร็วของกิจกรรมฟิชชิ่งที่ใช้ Sniper Dz โดยเฉพาะอย่างยิ่งการกำหนดเป้าหมายไปที่ผู้ใช้เว็บในสหรัฐอเมริกา ซึ่งเริ่มตั้งแต่เดือนกรกฎาคม 2024
หน้าฟิชชิ่งที่เกี่ยวข้องกับ Sniper Dz ได้รับการออกแบบมาเพื่อดึงข้อมูลประจำตัวของเหยื่อและติดตามข้อมูลเหล่านี้ผ่านโครงสร้างพื้นฐานส่วนกลาง ซึ่งน่าจะช่วยให้ Sniper Dz รวบรวมข้อมูลประจำตัวที่ถูกขโมยไปโดยฟิชชิ่งที่ใช้แพลตฟอร์ม PhaaS ของพวกเขา
