PhaaS szolgáltatások piaca
Az Abnormal Security blogbejegyzése a Phishing-as-a-Service (PhaaS) platformok növekvő fenyegetését és az ezekkel végrehajtott támadásokat elemzi. A PhaaS egy felhőalapú előfizetéses szolgáltatás, amely lehetővé teszi a kiberbűnözők számára, hogy könnyen és gyorsan hajtsanak végre adathalász kampányokat, még akkor is, ha nem rendelkeznek technikai háttérrel. Az ilyen platformok középpontjában az áll, hogy a felhasználók számára egyszerűsítsék az adathalászat folyamatát, beleértve az MFA (multi-factor authentication) megkerülését és az olyan nagyvállalati fiókok, mint a Microsoft, Google, Apple vagy GitHub támadását.
A PhaaS platformok olcsóak, felhőalapúak és online támogatást kínálnak. Az ilyen szolgáltatások hasonlóan működnek, mint a ransomware-as-a-service vagy a bot-as-a-service, és lehetővé teszik a bűnözők számára, hogy könnyen futtassanak adathalász kampányokat, beleértve a session-hijacking proxy kódok létrehozását, áldozatok spamelését, valamint az e-mailek elkövetési aktivitásának nyomon követését. A támadásokhoz gyakran használnak hivatkozásokat vagy HTML mellékleteket, amelyek megkerülik a URL írási technikákat, és a támadók kompromittált, nagy megbecsülésű domain-eket használnak, hogy elkerüljék a biztonsági ellenőrzéseket.
A blog bemutatja a legjelentősebb PhaaS platformokat, mint az EvilProxy, Caffeine (amely 2024 februárjában ONNX néven újraindult), Greatness és W3LL. A PhaaS szolgáltatók közötti verseny folyamatosan új innovációkat és fejlettebb technikákat hoz létre, amelyek megnövelik a támadások hatékonyságát. Az EvilProxy például körülbelül 400 dolláros havi előfizetési díjért kínál MFA átjárást és bot detektálást, és a felhasználók számára videós oktatóanyagokat és online támogatást biztosít.
A PhaaS szolgáltatások egyik legnagyobb előnye, hogy lehetővé teszik a támadók számára, hogy rendkívül élethű és meggyőző adathalász kampányokat hozzanak létre, amelyek ismert márkákat és szolgáltatásokat utánoznak, ezzel csapdába csalva a gyanútlan felhasználókat, hogy érzékeny információkat, például jelszavakat és pénzügyi adatokat adjanak meg. A cikk példaként bemutatja a DocuSign nevében küldött adathalász e-maileket, amelyek olyan szerződéseket tartalmaznak, amelyeket alá kell írni, és a támadókat a PhaaS platformok révén hajtják végre.