Μια νέα έκθεση από τους ερευνητές κυβερνοασφάλειας της Trustwave, SpiderLabs, ισχυρίζεται ότι οι χάκερ στρέφονται όλο και περισσότερο στο «Greatness phishing kit» λόγω των προηγμένων χαρακτηριστικών του, της απλότητας στη χρήση και του σχετικά χαμηλού κόστους.
Το Greatness αναπτύχθηκε από έναν απειλητικό παράγοντα που χρησιμοποιεί το ψευδώνυμο «fisherstell» και είναι διαθέσιμο από τα μέσα του 2022, στοχεύοντας κυρίως χρήστες του Microsoft 365.
Άλλοι χάκερ μπορούν να νοικιάσουν το εργαλείο για να αποκτήσουν όλα όσα χρειάζονται για να ξεκινήσουν μια επιτυχημένη εκστρατεία ηλεκτρονικού “ψαρέματος” (phishing).
Πώς λειτουργεί το Greatness phishing kit
Για να αγοράσουν μια άδεια χρήσης, οι χάκερ θα πρέπει να μεταβούν στο κανάλι του εργαλείου στο Telegram και να πληρώσουν 120 δολάρια το μήνα, σε Bitcoin. Στην συνέχεια αποκτούν προσαρμόσιμα στοιχεία ηλεκτρονικού ταχυδρομείου, όπου μπορούν να τροποποιήσουν τα ονόματα αποστολέων, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα θέματα, τα μηνύματα, τα συνημμένα και τους κωδικούς QR.
Μπορούν επίσης να χρησιμοποιήσουν χαρακτηριστικά όπως η τυχαία επιλογή των επικεφαλίδων, η κωδικοποίηση και άλλες τεχνικές απόκρυψης που αποσκοπούν στην παράκαμψη των φίλτρων ασφαλείας του ηλεκτρονικού ταχυδρομείου και στην είσοδο στα εισερχόμενα των θυμάτων.
Ενώ όλα αυτά τα χαρακτηριστικά πιθανόν να ακούγονται δελεαστικά, η τιμή είναι αυτή που κάνει τη διαφορά, επισημαίνει η Trustwave. «Αυτό σηματοδοτεί τη διεύρυνση της διαθεσιμότητας για οποιονδήποτε να ξεκινήσει εκστρατείες phishing με ελάχιστη χρέωση 120 δολαρίων ανά μήνα σε Bitcoin, κάνοντας το έγκλημα στον κυβερνοχώρο εξαιρετικά φθηνό», δήλωσε η εταιρεία.
Το «Greatness phishing kit« έχει σχεδιαστεί για να στοχεύει τα διαπιστευτήρια λογαριασμών Microsoft 365. Μπορεί ακόμη και να παρακάμψει τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), ζητώντας από τα θύματα τους κωδικούς που αποστέλλονται στα τηλέφωνα και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους. Τέλος, τα ονόματα χρήστη και οι κωδικοί πρόσβασης που εξάγονται μέσω αυτής της επίθεσης phishing αποστέλλονται στους επιτιθέμενους μέσω του Telegram.
Πώς να προστατευτείτε
Η Trustwave συνιστά στους χρήστες του Microsoft 365 να είναι εξαιρετικά προσεκτικοί όταν διαβάζουν και αντιδρούν σε μηνύματα ηλεκτρονικού ταχυδρομείου, ιδίως σε αυτά που φέρουν την αίσθηση του επείγοντος (εκκρεμούσα συναλλαγή, επιστροφή δέματος, έρευνες για μισθούς κ.λπ.), ή σε συνημμένα αρχεία που θα μπορούσαν να είναι κακόβουλο λογισμικό.