Il phishing è la tecnica che permette di avere maggiore successo negli attacchi informatici. I cybercriminali meno esperti possono ora utilizzare una piattaforma PaaS (Phishing-as-a-Service), denominata Caffeine, per organizzare una campagna con il minimo sforzo. Tra i recenti bersagli ci sono gli utenti che utilizzano il servizio Microsoft 365. Gli esperti di Mandiant hanno descritto le funzionalità della piattaforma.
Caffeine: piattaforma PaaS per principianti
Caffeine è una piattaforma completa che offre diverse funzionalità, tra cui la creazione delle email da inviare alle potenziali vittime, delle pagine usate per rubare le credenziali di login e il tracciamento della campagna di phishing. Non occorrono inviti o richieste attraverso forum del dark web o canali Telegram, in quanto è sufficiente inserire un indirizzo email per la registrazione.
Dopo aver creato un account sul sito (aperto al pubblico) viene mostrato il Caffeine Store, attraverso il quale è possibile acquistare una licenza al costo di 250 dollari/mese, 450 dollari per tre mesi o 850 dollari per sei mesi. A questo punto, il cybercriminale può configurare il servizio scegliendo le funzionalità desiderate. Il phishing kit finale deve essere quindi caricato sul server da usare per gli attacchi.
Gli esperti di Mandiant hanno scoperto che i cybercriminali usano spesso siti vulnerabili per nascondere i file del kit. Nel caso esaminato, gli attacchi prevedono il furto delle credenziali mediante una pagina di login fasulla di Microsoft 365. Caffeine fornisce una serie di template per la creazione delle email di phishing da inviare alle potenziali vittime. La piattaforma è un’ottima soluzione per cybercriminali con poche conoscenze tecniche.
Ti potrebbe interessare
11 ott 2022