Sniper Dz 网络钓鱼工具
在过去的一年中,研究人员发现了超过 140,000 个与名为 Sniper Dz 的网络钓鱼即服务 (PhaaS) 平台相关的网络钓鱼网站,突显出网络犯罪分子广泛使用该平台进行凭证盗窃。
Sniper Dz 为潜在网络钓鱼者提供了一个在线管理面板,其中包含一系列网络钓鱼模板。根据一份技术报告,用户既可以利用 Sniper Dz 自己的托管服务来托管这些页面,也可以下载模板在自己的服务器上运行。
这些服务都是免费的,这进一步增强了该平台的吸引力。但请注意,通过这些钓鱼网站收集的凭证会被发回给 PhaaS 平台的运营商,这种策略被专家称为双重盗窃。
目录
网络犯罪分子越来越依赖 PhaaS 平台
网络钓鱼即服务 (PhaaS) 平台正成为网络犯罪分子越来越流行的切入点,让技术能力最弱的个人也能发动大规模网络钓鱼攻击。这些网络钓鱼工具包可在 Telegram 上轻松购买,其中专门的频道和群组支持攻击链的每个环节,从托管服务到发送网络钓鱼消息。
Sniper Dz 就是这样一个平台,它运营着一个 Telegram 频道,截至 2024 年 10 月 1 日,该频道拥有超过 7,170 名订阅者。该频道自 2020 年 5 月 25 日起一直活跃。值得注意的是,在网络安全专家发布报告后,该频道的管理员激活了自动删除功能,该功能会在一个月后删除帖子。此举可能表明他们试图抹去活动的痕迹,尽管早期的消息仍然可以在聊天记录中访问。PhaaS 平台在 clearnet 上可用,其用户必须创建一个帐户才能访问其“策略和黑客工具”。
网络钓鱼工具的视频教程
2021 年 1 月上传到 Vimeo 的一段视频显示,该服务为各种在线平台提供了现成的策略模板,包括 X、Facebook、Instagram、Skype、Yahoo、Netflix、Steam、Snapchat 和 PayPal,并提供英语、阿拉伯语和法语版本。迄今为止,这段视频的观看次数已超过 67,000 次。
此外,研究人员还在 YouTube 上发现了教程视频,指导观看者完成从 Sniper Dz 下载模板并使用 Google Blogger 等合法平台为 PUBG 和 Free Fire 等游戏创建虚假登陆页面所需的步骤。然而,目前尚不清楚这些教程创建者是否隶属于 Sniper Dz 的开发者,还是仅仅是该服务的用户。
Sniper Dz 网络钓鱼工具的运作方式
Sniper Dz 能够在自己的基础设施上托管钓鱼页面,并提供自定义链接将用户引导至这些页面。为了逃避检测,这些网站隐藏在合法的代理服务器 (proxymesh.com) 后面,Sniper Dz 组织配置该服务器以自动从自己的服务器加载钓鱼内容,而无需直接通信。
这种方法有助于保护 Sniper Dz 的后端服务器,因为受害者的浏览器或安全爬虫会将代理服务器视为负责传递网络钓鱼负载的服务器。或者,网络犯罪分子可以将网络钓鱼页面模板下载为 HTML 文件以供离线使用,并将其托管在自己的服务器上。Sniper Dz 还提供了其他工具来将这些模板转换为 Blogger 格式,使其能够托管在 Blogspot 域上。
收集到的凭证最终会显示在管理面板上,可通过登录 clearnet 网站访问。专家注意到,利用 Sniper Dz 的网络钓鱼活动激增,特别是针对美国网络用户的钓鱼活动,始于 2024 年 7 月。
与 Sniper Dz 相关的网络钓鱼页面旨在窃取受害者凭证并通过集中式基础设施对其进行追踪,可能协助 Sniper Dz 收集利用其 PhaaS 平台的网络钓鱼者窃取的凭证。
