Alat phishing-as-a-service baru, yang dikenal sebagai Caffeine, telah menjadi populer di kalangan penjahat dunia maya yang ingin mencuri data.
Para peneliti telah memperingatkan jenis baru yang berbahaya phishing-sebagai-layanan (PhaaS) alat yang memungkinkan penjahat dunia maya melakukan phishing dengan memanfaatkan Microsoft 365.
Anda mungkin pernah mendengarnya ransomware-as-a-service (RaaS) sebelumnya, tetapi phishing-as-a-service sekarang menjadi sama populernya. Dalam usaha ini, pelaku jahat dapat membayar biaya untuk mengakses alat phishing Caffeine, yang kemudian dapat mereka gunakan dalam serangan mereka sendiri. Tarif kafein saat ini mencapai $250 per bulan, $450 selama tiga bulan, dan $850 selama enam bulan.
Apa yang sangat jahat tentang Kafein adalah tidak memerlukan undangan atau rujukan untuk mendaftar. Ini membuat platform dapat diakses oleh siapa saja yang ingin menggunakannya, terlepas dari tingkat keahlian atau koneksi terlarang mereka.
Kafein Menawarkan Berbagai Fitur Berbahaya
Di sebuah posting blog diterbitkan oleh perusahaan keamanan siber Mandiant, dinyatakan bahwa Caffeine "memungkinkan pengguna untuk memilih dan memilih pengaturan konfigurasi granular untuk digunakan dalam kampanye phishing kredensial mereka". Fitur ini menawarkan yang berikut:
- Mekanisme swalayan untuk menyesuaikan skema URL dinamis guna membantu menghasilkan laman dengan informasi calon korban yang telah diisi sebelumnya untuk keberhasilan kampanye tambahan
- Halaman pengalihan kampanye tahap pertama
- Halaman iming-iming terakhir
Dalam postingan blog yang sama, Mandiant menyatakan bahwa Caffeine juga menawarkan "beberapa opsi untuk memasukkan alamat IP dalam daftar hitam dalam rentang CIDR dan memblokir koneksi berdasarkan titik asalnya". Ada juga utilitas manajemen email berbasis Python atau PHP yang ditawarkan oleh Caffeine yang memungkinkan pengguna mengirim email phishing ke target. Penjahat dunia maya bahkan dapat menargetkan platform Cina dan Rusia melalui Caffeine, opsi yang tidak ditawarkan oleh banyak layanan lainnya.
Meskipun Caffeine bukanlah alat revolusioner dalam hal fitur-fiturnya, ia pasti dapat menimbulkan banyak kerusakan, terutama mengingat kemudahan aksesibilitasnya.
Kafein Membuat Pengguna Microsoft 365 Berisiko
Dalam serangan berbasis Kafein, penjahat dunia maya dapat berkompromi akun Microsoft 365 melalui pencurian kredensial login. Ini dilakukan melalui jendela masuk berbahaya yang dihosting oleh WordPress.
Melalui peretasan Microsoft 365, pelaku jahat dapat mengakses semua jenis data, mulai dari komunikasi pribadi, hingga gambar dan video, hingga dokumen sensitif. Dari sini, penjahat dunia maya dapat menggunakan informasi tersebut secara langsung untuk keuntungan mereka sendiri atau menjualnya di pasar gelap kepada pelaku ancaman lainnya.
Prevalensi Phishing Terus Tumbuh
Saat kami mempercayakan lebih banyak data kami ke akun online, ancaman serangan phishing menjadi semakin parah. Dan, dengan begitu banyak orang yang tidak mengetahui tentang indikator phishing utama, mudah bagi penjahat dunia maya untuk menipu korban agar tanpa sadar membocorkan data sensitif mereka.