Sniper Dz 網路釣魚工具
去年,研究人員發現了超過 14 萬個網路釣魚網站連結到名為 Sniper Dz 的網路釣魚即服務 (PhaaS) 平台,突顯了該平台在網路犯罪分子中廣泛用於竊取憑證。
Sniper Dz 為潛在的網路釣魚者提供了一個線上管理面板,其中包含一系列網路釣魚模板。根據技術報告,使用者可以使用 Sniper Dz 自己的託管服務來託管這些頁面,也可以下載模板在自己的伺服器上運行。
這些服務免費提供,進一步增強了該平台的吸引力。但請注意,透過這些網路釣魚網站收集的憑證將發送回 PhaaS 平台的營運商,這種策略被專家稱為雙重竊盜。
目錄
網路犯罪分子越來越依賴 PhaaS 平台
網路釣魚即服務 (PhaaS) 平台正成為網路犯罪分子日益普及的切入點,使技術技能最低的個人能夠發動大規模網路釣魚攻擊。這些網路釣魚工具包可以在 Telegram 上輕鬆購買,其中專用通道和群組支援攻擊鏈的各個方面,從託管服務到發送網路釣魚訊息。
Sniper Dz 就是這樣一個平台,經營著一個Telegram 頻道,截至2024 年10 月1 日,該頻道擁有超過7,170 名訂閱者。安全專家的報告,該頻道的管理員啟動了自動刪除功能,一個月後刪除貼文。此舉可能表明他們正在努力消除其活動痕跡,儘管較早的消息仍然可以在聊天歷史記錄中訪問。 PhaaS 平台可在明網上使用,其使用者必須建立帳戶才能存取其「策略和駭客工具」。
網路釣魚工具的影片教學
2021 年 1 月上傳到 Vimeo 的影片顯示,該服務為各種線上平台提供即用策略模板,包括 X、Facebook、Instagram、Skype、雅虎、Netflix、Steam、Snapchat 和 PayPal,提供英文版本、 阿拉伯語和法語。迄今為止,該影片已獲得超過 67,000 次觀看。
此外,研究人員還在 YouTube 上發現了教程視頻,指導觀眾完成從 Sniper Dz 下載模板所需的步驟,並使用 Google Blogger 等合法平台為 PUBG 和 Free Fire 等遊戲創建虛假登陸頁面。然而,目前尚不清楚這些教程創建者是否隸屬於 Sniper Dz 的開發人員,或者只是該服務的使用者。
Sniper Dz 網路釣魚工具如何運作
Sniper Dz 能夠在自己的基礎架構上託管網路釣魚頁面,並提供將使用者引導至這些頁面的自訂連結。為了逃避偵測,這些網站隱藏在合法代理伺服器 (proxymesh.com) 後面,該伺服器由 Sniper Dz 組織配置為自動從其自己的伺服器載入網路釣魚內容,而無需直接通訊。
此方法有助於保護 Sniper Dz 的後端伺服器,因為受害者的瀏覽器或安全爬蟲將代理伺服器視為負責傳遞網路釣魚負載。或者,網路犯罪分子可以將網頁釣魚頁面範本下載為 HTML 檔案以供離線使用,並將其託管在自己的伺服器上。 Sniper Dz 還提供了其他工具來將這些範本轉換為 Blogger 格式,使它們能夠託管在 Blogspot 網域上。
收集到的憑證最終會顯示在可透過登入 Clearnet 網站存取的管理面板上。專家注意到,自 2024 年 7 月開始,利用 Sniper Dz 的網路釣魚活動激增,特別是針對美國的網路使用者。
與 Sniper Dz 相關的網路釣魚頁面旨在竊取受害者憑證並透過集中式基礎設施對其進行跟踪,可能會幫助 Sniper Dz 收集利用其 PhaaS 平台的網路釣魚者竊取的憑證。
