Caffeine : Perangkat phishing yang dirancang untuk mencuri detail Microsoft 365
Foto oleh Anonim
Template saat ini hanya tersedia untuk menargetkan halaman login Microsoft Office 365 terutama untuk server Cina dan Rusia. Namun ke depan, tidak tertutup kemungkinan template ini akan berkembang secara bertahap untuk memperluas cakupannya.
Phishing, seperti yang diketahui kebanyakan orang, adalah metode sederhana untuk memanipulasi pengguna Internet dengan memalsukan halaman login situs web atau aplikasi tertentu. Dalam peran ini, pengguna tidak menyadari bahwa halaman login adalah scam , dan pengguna memasukkan kata sandi yang valid, kemudian dikirim ke server phishing untuk dieksploitasi.
Halaman phishing di buat oleh beberapa layanan yang memang menawarkan template khusus dengan biaya tertentu dan untuk individu tertentu , halaman ini biasanya sangat detail dengan elemen yang menyerupai halaman login situs web dan aplikasi yang ditargetkan.
Ini mirip dengan layanan Caffeine yang memungkinkan siapa saja untuk mendaftarkan akun mereka secara gratis dan mulai menggunakan suite phishing untuk mencuri kredensial Microsoft Office 365. Inilah yang ditemukan peneliti Mandiant ketika mereka menganalisis salah satu kliennya bahwa ia telah menjadi sasaran penyerangan kafein.
Kafein tidak memerlukan undangan atau rujukan, juga tidak memerlukan persetujuan admin di Telegram atau forum peretasan. Cukup mendaftar di platform, beli template yang Anda butuhkan dari Toko-nya dan mulai bisa segera digunakan .
Harga pembelian kit (langganan lisensi) bervariasi menurut instrumen, tetapi $250 USD per bulan, $450 USD selama 3 bulan, dan $850 USD selama 6 bulan. Ini termasuk sistem anti-deteksi, anti-analisis, dan layanan purna jual dengan harga sekitar tiga hingga lima kali lipat dari harga kit PhaaS biasa.
Para peneliti memperingatkan bahwa pembuat alat akan segera menambahkan lebih banyak model. Bahkan memungkinkan operator untuk menggunakan alat manajemen email berbasis Python atau PHP untuk meningkatkan integrasi.
