Інструменти для фішингу Sniper Dz
За минулий рік дослідники виявили понад 140 000 фішингових веб-сайтів, пов’язаних із платформою Phishing-as-a-Service (PhaaS), відомою як Sniper Dz, що свідчить про її широке використання серед кіберзлочинців для крадіжки облікових даних.
Sniper Dz надає потенційним фішерам онлайн-панель адміністратора з низкою шаблонів для фішингу. Відповідно до технічного звіту, користувачі можуть або використовувати власні послуги хостингу Sniper Dz для цих сторінок, або завантажити шаблони для запуску на власних серверах.
Привабливість платформи ще більше посилюється тим фактом, що ці послуги пропонуються безкоштовно. Однак зауважте, що облікові дані, зібрані через ці фішингові сайти, надсилаються назад операторам платформи PhaaS, експерти називають цю тактику подвійною крадіжкою.
Зміст
Кіберзлочинці все частіше покладаються на платформи PhaaS
Платформи Phishing-as-a-Service (PhaaS) стають все більш популярною точкою входу для початківців кіберзлочинців, що дозволяє особам із мінімальними технічними навичками здійснювати масштабні фішингові атаки. Ці комплекти для фішингу можна легко придбати в Telegram, де виділені канали та групи підтримують усі аспекти ланцюжка атак, від послуг хостингу до розсилки фішингових повідомлень.
Sniper Dz є однією з таких платформ, яка керує каналом Telegram, який має понад 7170 підписників станом на 1 жовтня 2024 року. Цей канал був активний з 25 травня 2020 року. Слід зазначити, що після звіту експертів з кібербезпеки адміністратори цього каналу активували функція автоматичного видалення, яка видаляє публікації через місяць. Ймовірно, цей крок вказує на спробу стерти сліди їхньої діяльності, хоча попередні повідомлення залишаються доступними в історії чату. Платформа PhaaS доступна в Clearnet, і її користувачі повинні створити обліковий запис, щоб отримати доступ до «тактики та інструментів злому».
Відеоуроки для інструментів фішингу
Відео, завантажене на Vimeo у січні 2021 року, демонструє, що сервіс надає готові до використання шаблони тактик для різноманітних онлайн-платформ, включаючи X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat і PayPal, доступні англійською мовою. , арабською та французькою мовами. На сьогодні це відео зібрало понад 67 000 переглядів.
Крім того, дослідники знайшли навчальні відео на YouTube, які вказують глядачам кроки, необхідні для завантаження шаблонів зі Sniper Dz і створення підроблених цільових сторінок для ігор, таких як PUBG і Free Fire, за допомогою законних платформ, таких як Google Blogger. Однак залишається незрозумілим, чи пов’язані ці автори підручників із розробниками Sniper Dz чи просто користувачі сервісу.
Як працюють інструменти фішингу Sniper Dz
Sniper Dz пропонує можливість розміщувати фішингові сторінки у власній інфраструктурі, надаючи спеціальні посилання, які спрямовують користувачів на ці сторінки. Щоб уникнути виявлення, ці сайти приховані за законним проксі-сервером (proxymesh.com), налаштованим групою Sniper Dz на автоматичне завантаження фішингового вмісту з власного сервера без прямого зв’язку.
Цей метод допомагає захистити внутрішні сервери Sniper Dz, оскільки браузер жертви або сканер безпеки сприймає проксі-сервер як відповідальний за доставку фішингового навантаження. Крім того, кіберзлочинці можуть завантажити шаблони фішингових сторінок у вигляді HTML-файлів для використання в автономному режимі та розмістити їх на власних серверах. Sniper Dz також надає додаткові інструменти для перетворення цих шаблонів у формат Blogger, що дозволяє розміщувати їх у доменах Blogspot.
Зібрані облікові дані зрештою відображаються на панелі адміністратора, доступ до якої можна отримати, увійшовши на сайт clearnet. Експерти відзначили сплеск фішингової активності з використанням Sniper Dz, особливо націлених на користувачів Інтернету в США, який почався в липні 2024 року.
Фішингові сторінки, пов’язані зі Sniper Dz, призначені для вилучення облікових даних жертви та відстеження їх через централізовану інфраструктуру, ймовірно, допомагаючи Sniper Dz збирати облікові дані, викрадені фішерами, які використовують їхню платформу PhaaS.
