Récemment, une nouvelle plateforme de Phishing-as-a-Service (PhaaS) a été découverte, qui permet de lancer des attaques de phishing facilement, en utilisant sa fonction de processus d’enregistrement ouvert et en permettant ainsi à n’importe quel utilisateur de se faire passer pour une banque de manière rapide et facile.
Les attaques de phishing ne sont pas nouvelles, mais les caractéristiques d’utilisation de Caffeine pour les cybercriminels la distinguent des autres plateformes PhaaS, où les cybercriminels n’ont pas besoin d’invitations/références, ni de l’approbation d’un forum de piratage ou d’un administrateur de Telegram.
En outre, les modèles de phishing de Caffeine ciblent les plateformes russes et chinoises, contrairement à la plupart des plateformes PhaaS qui ciblent les services occidentaux.
La plateforme dispose d’une interface intuitive et son coût est relativement faible en comparaison.
Parmi ses fonctions, citons :
- Des mécanismes en libre-service pour créer des kits de phishing personnalisés.
- Gérer les pages de redirection intermédiaires.
- Pages de leurre.
- Générer dynamiquement des URL pour les charges utiles malveillantes qui y sont hébergées.
- Suivez l’activité des e-mails de la campagne.
Mandiant a découvert et testé cette plateforme et l’a qualifiée de dangereuse, étant donné sa facilité d’accès au service en question. Caffeine a été détecté pour la première fois alors qu’il ciblait l’un des clients de Mandiant pour voler les informations d’identification des comptes Microsoft 365.
Les chercheurs de Mandiant ont mis en évidence la possibilité que les fraudeurs adoptent de nouvelles stratégies d’évasion. À la recherche de plateformes automatisées pour étendre leurs opérations, Caffeine est subtilement promu comme une option pour les cybercriminels peu qualifiés.
Pour rappel, quelques règle de base pour éviter/détecter quand nous sommes victimes d’une attaque de phishing :
- Si vous recevez un mail vous demandant des informations personnelles ou financières, ne répondez pas.
- Si le message vous invite à accéder à un site web par le biais d’un lien joint, n’entrez pas.
- Activez l’authentification à deux facteurs (2FA).
- Soyez vigilant avec les accès à partir de réseaux publics.
- Ne téléchargez pas et n’ouvrez pas de fichiers provenant de sources non fiables.
- Maintenez le logiciel de votre appareil à jour et évitez d’utiliser des applications non officielles.
- Examinez les relevés bancaires et de cartes de crédit dès qu’ils sont reçus et, en cas de détection de transactions non autorisées, contactez immédiatement l’organisme émetteur.
Plus d’information :
https://duo.com/decipher/caffeine-a-readily-accessible-phishing-as-a-service-platform
https://cyware.com/news/phishing-campaigns-made-easy-courtesy-caffeine-7d511f24
https://www.mandiant.com/resources/blog/caffeine-phishing-service-platform
Laisser un commentaire