Een nieuwe phishing-as-a-service-tool, bekend als Caffeine, is populair geworden onder cybercriminelen die gegevens willen stelen.
Onderzoekers hebben gewaarschuwd voor een gevaarlijke nieuwe soort phishing-as-a-service (PhaaS) tool waarmee cybercriminelen phishing kunnen uitvoeren door gebruik te maken van Microsoft 365.
Je hebt er misschien wel eens van gehoord ransomware-as-a-service (RaaS) eerder, maar phishing-as-a-service wordt nu net zo populair. In deze onderneming kunnen kwaadwillenden een vergoeding betalen om toegang te krijgen tot de phishing-tool van Caffeine, die ze vervolgens kunnen gebruiken bij hun eigen aanvallen. De tarieven voor cafeïne staan momenteel op $ 250 per maand, $ 450 voor drie maanden en $ 850 voor zes maanden.
Wat bijzonder schandelijk is aan Caffeine, is dat het geen uitnodigingen of verwijzingen vereist om zich aan te melden. Dit maakt het platform toegankelijk voor iedereen die het wil gebruiken, ongeacht hun vaardigheidsniveau of ongeoorloofde connecties.
Cafeïne biedt een reeks gevaarlijke eigenschappen
In een blogpost gepubliceerd door cyberbeveiligingsbedrijf Mandiant, werd gesteld dat Caffeine "gebruikers in staat stelt gedetailleerde configuratie-instellingen te kiezen en te kiezen voor gebruik in hun credential phishing-campagnes". Deze functie biedt het volgende:
- Zelfbedieningsmechanismen voor het aanpassen van dynamische URL-schema's om te helpen bij het genereren van pagina's met vooraf ingevulde potentiële slachtofferinformatie voor extra campagnesucces
- Omleidingspagina's voor campagnes in de eerste fase
- Laatste kunstaas pagina's
In dezelfde blogpost verklaarde Mandiant dat Caffeine ook "verschillende opties biedt om IP-adressen binnen CIDR-reeksen op de zwarte lijst te zetten en verbindingen te blokkeren op basis van hun oorsprong". Er is ook een op Python of PHP gebaseerd hulpprogramma voor e-mailbeheer aangeboden door Caffeine waarmee gebruikers phishing-e-mails naar doelen kunnen sturen. Cybercriminelen kunnen zich zelfs richten op Chinese en Russische platforms via Caffeine, een optie die door veel andere diensten niet wordt aangeboden.
Hoewel cafeïne qua functies geen revolutionair hulpmiddel is, kan het zeker veel schade aanrichten, vooral gezien de gemakkelijke toegankelijkheid.
Cafeïne brengt Microsoft 365-gebruikers in gevaar
Bij op cafeïne gebaseerde aanvallen kunnen cybercriminelen compromissen sluiten Microsoft 365-accounts via diefstal van inloggegevens. Dit gebeurt via kwaadaardige inlogvensters die worden gehost door WordPress.
Via een Microsoft 365-hack kan een kwaadwillende persoon toegang krijgen tot allerlei soorten gegevens, van privécommunicatie tot afbeeldingen en video's tot gevoelige documenten. Vanaf hier kan een cybercrimineel de informatie rechtstreeks voor eigen gewin gebruiken of deze op een illegale marktplaats verkopen aan andere bedreigingsactoren.
Phishing blijft groeien in prevalentie
Naarmate we meer van onze gegevens toevertrouwen aan online accounts, wordt de dreiging van phishing-aanvallen steeds ernstiger. En met zoveel individuen die niet op de hoogte zijn van de belangrijkste phishing-indicatoren, kan het voor cybercriminelen gemakkelijk zijn om slachtoffers op te lichten zodat ze onbewust hun gevoelige gegevens vrijgeven.