Sniper Dz Kimlik Avı Araçları
Araştırmacılar, geçtiğimiz yıl içerisinde Sniper Dz olarak bilinen bir Kimlik Avı Hizmeti (PhaaS) platformuna bağlı 140.000'den fazla kimlik avı web sitesi tespit ederek, bu platformun siber suçlular arasında kimlik hırsızlığı için yaygın olarak kullanıldığını vurguladı.
Sniper Dz, potansiyel dolandırıcılara çeşitli dolandırıcılık şablonları içeren bir çevrimiçi yönetici paneli sağlar. Teknik bir rapora göre, kullanıcılar bu sayfalar için Sniper Dz'nin kendi barındırma hizmetlerini kullanabilir veya şablonları kendi sunucularında çalıştırmak için indirebilir.
Platformun çekiciliği, bu hizmetlerin ücretsiz olarak sunulması gerçeğiyle daha da artmaktadır. Ancak, bu kimlik avı siteleri aracılığıyla toplanan kimlik bilgilerinin, uzmanlar tarafından çift hırsızlık olarak adlandırılan bir taktik olan PhaaS platformunun operatörlerine geri gönderildiğini unutmayın.
İçindekiler
Siber suçlular giderek daha fazla PhaaS Platformlarına güveniyor
Phishing-as-a-Service (PhaaS) platformları, hevesli siber suçlular için giderek daha popüler bir giriş noktası haline geliyor ve asgari teknik becerilere sahip kişilerin büyük ölçekli phishing saldırıları başlatmasını sağlıyor. Bu phishing kitleri, özel kanalların ve grupların barındırma hizmetlerinden phishing mesajları göndermeye kadar saldırı zincirinin her yönünü desteklediği Telegram'da kolayca satın alınabilir.
Sniper Dz, 1 Ekim 2024 itibarıyla 7.170'den fazla aboneye sahip bir Telegram kanalı işleten bu tür platformlardan biridir. Bu kanal 25 Mayıs 2020'den beri aktiftir. Özellikle, siber güvenlik uzmanlarının raporunun ardından, bu kanalın yöneticileri bir ay sonra gönderileri kaldıran bir otomatik silme özelliğini etkinleştirmiştir. Bu hareket muhtemelen etkinliklerinin izlerini silme çabasını göstermektedir, ancak daha önceki mesajlar sohbet geçmişinde erişilebilir kalmaktadır. PhaaS platformu clearnet'te mevcuttur ve kullanıcılarının 'taktik ve hack araçlarına' erişmek için bir hesap oluşturmaları gerekir.
Phishing Araçları için Video Eğitimleri
Ocak 2021'de Vimeo'ya yüklenen bir video, hizmetin X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat ve PayPal dahil olmak üzere çeşitli çevrimiçi platformlar için İngilizce, Arapça ve Fransızca dillerinde kullanıma hazır taktik şablonları sağladığını gösteriyor. Bu video bugüne kadar 67.000'den fazla görüntülenme aldı.
Ayrıca araştırmacılar, YouTube'da izleyicileri Sniper Dz'den şablonları indirmek ve PUBG ve Free Fire gibi oyunlar için Google Blogger gibi meşru platformları kullanarak sahte açılış sayfaları oluşturmak için gereken adımlarda yönlendiren öğretici videolar buldular. Ancak, bu öğretici içerik oluşturucularının Sniper Dz geliştiricileriyle bağlantılı olup olmadığı veya yalnızca hizmetin kullanıcıları olup olmadığı belirsizliğini koruyor.
Sniper Dz Kimlik Avı Araçları Nasıl Çalışır
Sniper Dz, kendi altyapısında kimlik avı sayfalarını barındırma olanağı sunarak, kullanıcıları bu sayfalara yönlendiren özelleştirilmiş bağlantılar sağlar. Algılanmayı önlemek için, bu siteler, Sniper Dz grubu tarafından doğrudan iletişim olmadan kimlik avı içeriğini otomatik olarak kendi sunucusundan yüklemek üzere yapılandırılmış meşru bir proxy sunucusunun (proxymesh.com) arkasına gizlenir.
Bu yöntem, kurbanın tarayıcısı veya bir güvenlik tarayıcısı, proxy sunucusunu kimlik avı yükünü teslim etmekten sorumlu olarak algıladığından Sniper Dz'nin arka uç sunucularını korumaya yardımcı olur. Alternatif olarak, siber suçlular kimlik avı sayfası şablonlarını çevrimdışı kullanım için HTML dosyaları olarak indirebilir ve bunları kendi sunucularında barındırabilir. Sniper Dz ayrıca bu şablonları Blogger biçimine dönüştürmek için ek araçlar sağlar ve bunların Blogspot etki alanlarında barındırılmasını sağlar.
Toplanan kimlik bilgileri nihayetinde clearnet sitesine giriş yaparak erişilebilen bir yönetici panelinde görüntülenir. Uzmanlar, özellikle ABD'deki Web kullanıcılarını hedef alan Sniper Dz'yi kullanan kimlik avı faaliyetlerinde Temmuz 2024'te başlayan bir artış olduğunu belirtti.
Sniper Dz ile ilişkilendirilen kimlik avı sayfaları, kurbanın kimlik bilgilerini sızdırmak ve bunları merkezi bir altyapı üzerinden izlemek için tasarlanmıştır; bu da muhtemelen Sniper Dz'nin PhaaS platformunu kullanan kimlik bilgilerini çalmasına yardımcı olur.
