Un nouvel outil de phishing en tant que service, connu sous le nom de Caffeine, est devenu populaire parmi les cybercriminels qui cherchent à voler des données.
Les chercheurs ont mis en garde contre un nouveau type dangereux de hameçonnage en tant que service (PhaaS) outil qui permet aux cybercriminels de mener des opérations de phishing en exploitant Microsoft 365.
Vous avez peut-être entendu parler rançongiciel en tant que service (RaaS) avant, mais le phishing-as-a-service devient maintenant tout aussi populaire. Dans cette entreprise, les acteurs malveillants peuvent payer des frais pour accéder à l'outil de phishing de Caffeine, qu'ils peuvent ensuite utiliser dans leurs propres attaques. Les tarifs de la caféine s'élèvent actuellement à 250 $ par mois, 450 $ pendant trois mois et 850 $ pendant six mois.
Ce qui est particulièrement néfaste à propos de Caffeine, c'est qu'il ne nécessite pas d'invitations ou de références pour l'inscription. Cela rend la plateforme accessible à tous ceux qui souhaitent l'utiliser, quel que soit leur niveau de compétence ou leurs connexions illicites.
La caféine offre une gamme de caractéristiques dangereuses
Dans un article de blog publié par la société de cybersécurité Mandiant, il a été déclaré que Caffeine "permet aux utilisateurs de choisir des paramètres de configuration granulaires à utiliser dans leurs campagnes de phishing d'informations d'identification". Cette fonctionnalité offre les fonctionnalités suivantes:
- Mécanismes en libre-service pour personnaliser les schémas d'URL dynamiques afin d'aider à générer des pages avec des informations sur les victimes potentielles pré-remplies pour un succès supplémentaire de la campagne
- Pages de redirection de campagne de première étape
- Pages finales de leurre
Dans le même article de blog, Mandiant a déclaré que Caffeine offre également "plusieurs options pour mettre sur liste noire les adresses IP dans les plages CIDR et bloquer les connexions en fonction de leurs points d'origine". Il existe également un utilitaire de gestion des e-mails basé sur Python ou PHP proposé par Caffeine qui permet aux utilisateurs d'envoyer des e-mails de phishing à des cibles. Les cybercriminels peuvent même cibler les plates-formes chinoises et russes via Caffeine, une option qui n'est pas proposée par de nombreux autres services.
Bien que Caffeine ne soit pas un outil révolutionnaire en termes de fonctionnalités, il peut certainement faire beaucoup de dégâts, surtout compte tenu de sa facilité d'accès.
La caféine met les utilisateurs de Microsoft 365 en danger
Dans les attaques basées sur la caféine, les cybercriminels peuvent compromettre Comptes Microsoft 365 via le vol des identifiants de connexion. Cela se fait via des fenêtres de connexion malveillantes hébergées par WordPress.
Grâce à un piratage Microsoft 365, un acteur malveillant peut accéder à toutes sortes de données, des communications privées aux images et vidéos, en passant par les documents sensibles. À partir de là, un cybercriminel pourrait soit utiliser les informations directement à son profit, soit les vendre sur un marché illicite à d'autres acteurs de la menace.
L'hameçonnage continue de croître en prévalence
À mesure que nous confions davantage de nos données à des comptes en ligne, la menace d'attaques de phishing devient de plus en plus grave. Et, avec tant de personnes ignorant les principaux indicateurs de phishing, il peut être facile pour les cybercriminels d'escroquer les victimes pour qu'elles divulguent sans le savoir leurs données sensibles.
