365 عملية تصيد مباشرة لحسابات "ميكروسوفت"

وصلت حملات التصيد لـ “مايكروسوفت” إلى 365 عملية مباشرة نسبيا، بسبب نظام التصيد الاحتيالى المسمى Caffeine.

 وذكرت منصة Bleeping Computer توفر الخدمة طريقة سهلة ومقننة لمجرمى الإنترنت، لاستهداف الأفراد من أجل الوصول إلى حسابات مايكروسوفت 365 الخاصة بهم.
 

وعرض باحثون من شركة مانديانت للأمن السيبرانى، تقريرا عن الـ Caffeine بعد الكشف عنه مؤخرا، واكتشفوا الخدمة بعد التحقيق فى حملة التصيد الاحتيالى المستمدة من Caffeine والتى شهدت تركيز الجهات الفاعلة التهديد على أحد عملاء الشركة.

وبخلاف المنصات الأخري،  يمكن لأى شخص مهتم الوصول إلى Caffeine دون الاستعانة إلى دعوات أو إحالات، سمة أخرى شائعة بين هذه الخدمات هى تلقى الموافقة من مسؤول فى مجموعة تليغرام أو منتدى القرصنة، ومع ذلك لا يحتاج Caffeine إلى عملية الفحص هذه.

وعلى الرغم من أن غالبية منصات PhaaS تستهدف المناطق الغربية، إلا أن نماذج التصيد الاحتيالى للكافيين على وجه الخصوص تدور حول المنصات الروسية والصينية.
 

وبعد أن ينشأ الهاكر حسابه، يمكنه الوصول إلى Caffeine Store وهو مكان مركزى يضم أدوات لإعداد وتنظيم حملات التصيد والخدع الاحتيالى. وأكيد ستصبح الخدمة غير معروضة مجانا، حيث يبلغ سعر ترخيص الاشتراك 250 دولار شهريا، بينما تكلف الخيارات الأعلى 450 دولار ثلاثة أشهر  و850 دولار ستة أشهر.

وبمجرد إعداد حملة التصيد الاحتيالى، يتم تشغيل مجموعة التصيد نفسها كصفحة لتسجيل الدخول إلى مايكروسوفت 365 وبعد ذلك يجب تحديد قالب التصيد. وتعد أداة إدارة البريد الإلكترونى المستندة إلى Python أو PHP أدوات ملائمة أخرى يتم تقديمها أيضا لتوزيع رسائل البريد الإلكترونى المخادعة على الضحايا، بحسب موقع ديجيتال تريندز.