2 PhaaS 2 Furious
A Google Threat Intelligence Group elemzése szerint a kínai nyelvű phishing-as-a-service mára iparszerű szolgáltatási modellé fejlődött, ahol komplett phishing infrastruktúrát, SMS-küldést, CAPTCHA-megkerülést, proxyzást és credential-harvesting platformokat lehet bérelni előfizetéses alapon. A kutatás szerint ezek a szolgáltatások már nem kizárólag kínai célpontokat támadnak, hanem globális kampányokat támogatnak pénzügyi csalásokhoz, SaaS-kompromittáláshoz és account takeover műveletekhez.
A GTIG szerint a modern kínai PhaaS-platformok teljes one-stop shop modellt kínálnak. A szolgáltatók phishing template-eket adnak Gmailhez, Microsoft 365-höz, bankokhoz, futárszolgálatokhoz és kormányzati portálokhoz, miközben beépített OTP-elfogó, MFA-proxy és session cookie-lopó funkciókat is biztosítanak. Több platform Telegram-botokkal és valós idejű admin panellel működik, ahol az operátorok élőben követhetik az áldozatok bejelentkezéseit.
A kutatás szerint különösen fontos trend az infrastruktúra professzionalizálódása. A támadók residential proxy hálózatokat, kompromittált SOHO-routereket és cloudszolgáltatásokat használnak a detekció megkerülésére. A Google korábban több kínai kötődésű infrastruktúrát is felszámolt, mert azt több száz fenyegető szereplő használta phishing és credential stuffing műveletekhez.
A GTIG hangsúlyozza, hogy a phishing ma már nem amatőr csalás, hanem skálázható cyberbűnözői szolgáltatóipar. Az AI-alapú fordítás, lokalizáció és social engineering miatt a kampányok egyre hitelesebbek, miközben a PhaaS-platformok jelentősen csökkentik a technikai belépési küszöböt a kevésbé képzett támadók számára is.
