Sniper Dz Phishing Tools
Sa nakalipas na taon, natukoy ng mga mananaliksik ang mahigit 140,000 phishing website na naka-link sa isang Phishing-as-a-Service (PhaaS) platform na kilala bilang Sniper Dz, na nagha-highlight sa malawakang paggamit nito sa mga cybercriminal para sa pagnanakaw ng kredensyal.
Nagbibigay ang Sniper Dz ng mga prospective na phisher ng online admin panel na nagtatampok ng hanay ng mga template ng phishing. Ayon sa isang teknikal na ulat, maaaring gamitin ng mga user ang sariling mga serbisyo sa pagho-host ng Sniper Dz para sa mga pahinang ito o i-download ang mga template upang tumakbo sa kanilang sariling mga server.
Ang apela ng platform ay higit na pinahusay ng katotohanan na ang mga serbisyong ito ay inaalok nang libre. Gayunpaman, tandaan na ang mga kredensyal na nakalap sa pamamagitan ng mga phishing site na ito ay ibinalik sa mga operator ng platform ng PhaaS, isang taktika na tinutukoy ng mga eksperto bilang dobleng pagnanakaw.
Talaan ng mga Nilalaman
Ang mga Cybercriminal ay Lalong Umaasa sa Mga PhaaS Platform
Ang mga platform ng Phishing-as-a-Service (PhaaS) ay nagiging mas sikat na entry point para sa mga nagnanais na cybercriminal, na nagbibigay-daan sa mga indibidwal na may kaunting teknikal na kasanayan na maglunsad ng malakihang pag-atake sa phishing. Ang mga phishing kit na ito ay madaling mabibili sa Telegram, kung saan sinusuportahan ng mga nakalaang channel at grupo ang bawat aspeto ng attack chain, mula sa mga serbisyo sa pagho-host hanggang sa pagpapadala ng mga mensahe ng phishing.
Ang Sniper Dz ay isang ganoong platform, na nagpapatakbo ng Telegram channel na ipinagmamalaki ang mahigit 7,170 subscriber simula noong Oktubre 1, 2024. Ang channel na ito ay naging aktibo mula noong Mayo 25, 2020. Kapansin-pansin, kasunod ng ulat ng mga eksperto sa cybersecurity, ang mga administrator ng channel na ito ay nag-activate ng isang auto-delete na feature na nag-aalis ng mga post pagkatapos ng isang buwan. Ang paglipat na ito ay malamang na nagpapahiwatig ng pagsisikap na burahin ang mga bakas ng kanilang mga aktibidad, bagama't ang mga naunang mensahe ay nananatiling naa-access sa kasaysayan ng chat. Ang platform ng PhaaS ay magagamit sa clearnet at ang mga gumagamit nito ay kailangang lumikha ng isang account upang ma-access ang 'mga taktika at tool sa pag-hack nito.'
Mga Tutorial sa Video para sa Mga Phishing Tool
Ang isang video na na-upload sa Vimeo noong Enero 2021 ay nagpapakita na ang serbisyo ay nagbibigay ng mga template ng taktika na handa nang gamitin para sa iba't ibang online na platform, kabilang ang X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat, at PayPal, na available sa English , Arabic at French. Ang video na ito ay nakakuha ng higit sa 67,000 view hanggang sa kasalukuyan.
Bukod pa rito, nakahanap ang mga mananaliksik ng mga tutorial na video sa YouTube na gumagabay sa mga manonood sa mga hakbang na kailangan para mag-download ng mga template mula sa Sniper Dz at gumawa ng mga pekeng landing page para sa mga laro tulad ng PUBG at Free Fire gamit ang mga lehitimong platform gaya ng Google Blogger. Gayunpaman, nananatiling hindi malinaw kung ang mga tagalikha ng tutorial na ito ay kaakibat sa mga developer ng Sniper Dz o mga gumagamit lang ng serbisyo.
Paano Gumagana ang Sniper Dz Phishing Tools
Nag-aalok ang Sniper Dz ng kakayahang mag-host ng mga pahina ng phishing sa sarili nitong imprastraktura, na nagbibigay ng mga customized na link na nagdidirekta sa mga user sa mga pahinang ito. Upang maiwasan ang pagtuklas, ang mga site na ito ay nakatago sa likod ng isang lehitimong proxy server (proxymesh.com), na na-configure ng grupong Sniper Dz upang awtomatikong i-load ang nilalaman ng phishing mula sa sarili nitong server nang walang direktang komunikasyon.
Nakakatulong ang paraang ito na protektahan ang mga backend server ng Sniper Dz, dahil nakikita ng browser ng biktima o ng isang security crawler ang proxy server bilang responsable sa paghahatid ng phishing payload. Bilang kahalili, maaaring mag-download ang mga cybercriminal ng mga template ng pahina ng phishing bilang mga HTML file para sa offline na paggamit at i-host ang mga ito sa kanilang sariling mga server. Nagbibigay din ang Sniper Dz ng mga karagdagang tool upang i-convert ang mga template na ito sa Blogger na format, na nagbibigay-daan sa kanila na ma-host sa mga domain ng Blogspot.
Ang mga na-harvest na kredensyal ay sa huli ay ipinapakita sa isang admin panel na maa-access sa pamamagitan ng pag-log in sa clearnet site. Napansin ng mga eksperto ang pagtaas ng aktibidad ng phishing na gumagamit ng Sniper Dz, partikular na ang pag-target sa mga user ng Web sa US, na nagsimula noong Hulyo 2024.
Ang mga pahina ng phishing na nauugnay sa Sniper Dz ay idinisenyo upang alisin ang mga kredensyal ng biktima at subaybayan ang mga ito sa pamamagitan ng isang sentralisadong imprastraktura, malamang na tumutulong sa Sniper Dz sa pangangalap ng mga kredensyal na ninakaw ng mga phisher na gumagamit ng kanilang PhaaS platform.
