Murah meriahnya phising disertai dengan hasil pendapatan yang memuaskan, mengundang minat banyak pelaku kejahatan siber menawarkan phising as a service (PhaaS).
Seperti platform PhaaS Caffeine memudahkan pelaku untuk meluncurkan serangan, menampilkan proses pendaftaran terbuka yang memungkinkan siapa saja untuk masuk dan memulai kampanye phising mereka sendiri.
Caffeine tidak memerlukan undangan atau rujukan, tidak memerlukan calon pelaku untuk mendapatkan persetujuan dari admin di Telegram atau forum peretasan.
Karena itu, ia menghilangkan banyak gesekan yang menjadi ciri hampir semua platform semacam ini, sepertinya pengembang platform sangat berpengalaman.
Ciri khas lain dari Caffeine adalah bahwa template phisingnya menargetkan platform Rusia dan Cina, sedangkan sebagian besar platform PhaaS cenderung berfokus pada umpan untuk layanan Barat.
Analis menemukan dan menguji Caffeine secara menyeluruh, dan diketahui ia adalah PhaaS kaya fitur yang mengkhawatirkan mengingat kemudahan untuk masuknya.
Pertama kali melihat Caffeine, saat kampanye phising skala besar yang dijalankan melalui layanan, menargetkan untuk mencuri kredensial akun Microsoft 365.
Operasi Phising Caffeine
Caffeine memerlukan pembuatan akun, setelah itu operator mendapatkan akses langsung ke “Store”, yang berisi alat pembuatan phising dan dasbor ikhtisar.
Selanjutnya, operator harus membeli lisensi berlangganan, dengan biaya $250 per bulan, $450 selama tiga bulan, atau $850 selama enam bulan, tergantung pada fiturnya.
Atau kira-kira 3-5 kali lipat dari biaya berlangganan PhaaS biasa, dan Caffeine mencoba menebusnya dengan menawarkan sistem anti deteksi dan anti analisis serta layanan dukungan pelanggan.
Dalam hal opsi phising, beberapa fitur lanjutan yang ditawarkan oleh platform ini meliputi:
- Mekanisme untuk menyesuaikan skema URL dinamis untuk membantu menghasilkan halaman yang diisi sebelumnya secara dinamis dengan informasi khusus korban.
- Halaman pengalihan kampanye tahap pertama dan halaman iming-iming terakhir.
- Opsi pemblokiran IP untuk pemblokiran geografis, pemblokiran berbasis rentang CIDR, dll.
Setelah mengatur parameter kampanye phising utama, operator harus menerapkan phising kit, yang saat ini terbatas pada halaman login Microsoft 365, lalu memilih template phising.
Caffeine menawarkan beberapa opsi template phising, termasuk Microsoft 365 dan berbagai umpan untuk platform China dan Rusia.
Platform ini juga memungkinkan operator untuk menggunakan utilitas manajemen email berbasis Python atau PHP untuk mengirimkan email phising ke target mereka, sehingga mengurangi kebutuhan akan alat eksternal.
Analis keamanan siber menyoroti kemungkinan penjahat mengadopsi teknik penghindaran baru yang dapat membuat bagian laporan itu menjadi usang.
Sayangnya, Caffeine adalah opsi lain yang ditambahkan ke pilihan yang tersedia untuk penjahat siber berketerampilan rendah dalam mencari platform otomatis.
Yang bisa menjadi masalah lebih besar adalah jika lebih banyak template ditambahkan ke koleksinya sehingga memperluas daya jangkau penjahat siber.
Bacaan lainnya:
- Metode Baru Phising Telepon
- Phising Email
- Fitur Phising
- Psikologi dan Phising
- Email Jadi Sumber Malapetaka
- Phising Aplikasi Berkirim Pesan
Sumber berita: