یک پلتفرم جدید فیشینگ-به-عنوان-سرویس به مجرمان سایبری اجازه می‌دهد که صفحه‌های فیشینگ حرفه‌ای تولید کنند.

یک پلتفرم جدید فیشینگ-به-عنوان-سرویس به مجرمان سایبری اجازه می‌دهد که صفحه‌های فیشینگ حرفه‌ای تولید کنند.
 
به گزارش افتانا به نقل از هکر نیوز، یک پلتفرم جدید فیشینگ به عنوان یک سرویس (PaaS) به نام Greatness توسط مجرمان سایبری برای هدف قرار دادن کاربران تجاری سرویس ابری مایکروسافت 365 حداقل از اواسط سال 2022 به کار گرفته شده است و به طور موثر نوار ورود برای حملات فیشینگ را کاهش می‌دهد.
 
تیاگو پریرا، محقق Cisco Talos گفت: Greatness، در حال حاضر، تنها بر روی صفحات فیشینگ مایکروسافت 365 متمرکز شده است و به وابستگان خود یک پیوست و سازنده پیوند ارائه می‌دهد که صفحات فریبکارانه و ورود به سیستم بسیار قانع‌کننده‌ای ایجاد می‌کند. این سرویس شامل ویژگی‌هایی مانند پر کردن آدرس ایمیل قربانی و نمایش لوگوی شرکت مناسب و تصویر پس‌زمینه است که از صفحه ورود واقعی مایکروسافت 365 سازمان هدف استخراج شده است.
 
کمپین‌های مربوط به Greatness عمدتاً دارای واحدهای تولیدی، مراقبت‌های بهداشتی و فناوری هستند که در ایالات متحده، بریتانیا، استرالیا، آفریقای جنوبی و کانادا واقع شده‌اند و با افزایش فعالیت در دسامبر 2022 و مارس 2023 شناسایی شدند.
 
کیت‌های فیشینگ مانند Greatness برای عوامل تهدید، تازه‌کارها یا هر فردی یک فروشگاه مقیاس‌پذیر را ارائه می‌کنند که طراحی صفحات ورود قانع‌کننده مرتبط با خدمات آنلاین مختلف و دور زدن حفاظت‌های احراز هویت دو مرحله‌ای را ممکن می‌سازد.
 
به طور خاص، صفحات فریب‌دهنده با ظاهری معتبر به عنوان یک پروکسی معکوس برای جمع‌آوری اعتبار و رمزهای عبور یکبار مصرف مبتنی بر زمان (TOTP) وارد شده توسط قربانیان عمل می‌کنند.
 
زنجیره‌های حمله با ایمیل‌های مخرب حاوی یک پیوست HTML شروع می‌شوند که پس از باز کردن، کد جاوا اسکریپت مبهم را اجرا می‌کند که کاربر را به صفحه فرود با آدرس ایمیل گیرنده از قبل پر شده هدایت می‌کند و رمز عبور و کد احراز هویت را درخواست می‌کند.