La nueva herramienta de phishing como servicio plantea riesgos significativos

04/11/2022

login credentials being stolen from laptop via phishing


Una nueva herramienta de phishing como servicio, conocida como Caffeine, se ha vuelto popular entre los ciberdelincuentes que buscan robar datos.


Los investigadores han advertido sobre un nuevo y peligroso tipo de herramienta de phishing como servicio (PhaaS) que permite a los ciberdelincuentes realizar phishing aprovechando Microsoft 365.

Es posible que haya oído hablar del ransomware como servicio (RaaS), pero el phishing como servicio ahora se está volviendo igual de popular. En esta empresa, los actores maliciosos pueden pagar una tarifa para acceder a la herramienta de phishing de Caffeine, que luego pueden usar en sus propios ataques. Las tarifas de la cafeína actualmente son de $ 250 por mes, $ 450 por tres meses y $ 850 por seis meses.

Lo que es particularmente nefasto de Caffeine es que no requiere invitaciones ni referencias para registrarse. Esto hace que la plataforma sea accesible para cualquier persona que quiera usarla, independientemente de su nivel de habilidad o conexiones ilícitas.

La cafeína ofrece una variedad de características peligrosas

En una publicación de blog publicada por la firma de seguridad cibernética Mandiant, se afirmó que Caffeine "permite a los usuarios elegir ajustes de configuración granulares para usar en sus campañas de phishing de credenciales". Esta característica ofrece lo siguiente:

  • Mecanismos de autoservicio para personalizar esquemas de URL dinámicos para ayudar a generar páginas con información de víctimas potenciales rellenada previamente para el éxito adicional de la campaña.
  • Páginas de redireccionamiento de campaña de primera etapa
  • Páginas de señuelos finales

En la misma publicación de blog, Mandiant afirmó que Caffeine también ofrece "varias opciones para incluir en la lista negra las direcciones IP dentro de los rangos de CIDR y bloquear las conexiones en función de sus puntos de origen". Caffeine también ofrece una utilidad de administración de correo electrónico basada en Python o PHP que permite a los usuarios enviar correos electrónicos de phishing a los objetivos. Los ciberdelincuentes pueden incluso apuntar a plataformas chinas y rusas a través de Caffeine, una opción que muchos otros servicios no ofrecen.

Si bien Caffeine no es una herramienta revolucionaria en términos de sus características, ciertamente puede causar mucho daño, especialmente dada su facilidad de acceso.

La cafeína pone en riesgo a los usuarios de Microsoft 365

En los ataques basados ​​en cafeína, los ciberdelincuentes pueden comprometer las cuentas de Microsoft 365 mediante el robo de las credenciales de inicio de sesión. Esto se hace a través de ventanas de inicio de sesión maliciosas alojadas en WordPress.

A través de un hack de Microsoft 365, un actor malicioso puede acceder a todo tipo de datos, desde comunicaciones privadas, hasta imágenes y videos, hasta documentos confidenciales. A partir de aquí, un ciberdelincuente podría usar la información directamente para su propio beneficio o venderla en un mercado ilícito a otros actores de amenazas.

El phishing continúa creciendo en prevalencia

A medida que confiamos más de nuestros datos a las cuentas en línea, la amenaza de los ataques de phishing se vuelve cada vez más grave. Y, con tantas personas que no conocen los indicadores clave de phishing, puede ser fácil para los ciberdelincuentes estafar a las víctimas para que sin saberlo divulguen sus datos confidenciales.

Data 24 Noticias

Diario online de noticias internacionales.https://data24noticias.com

Noticias relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir