Caffeine: Una Plataforma De «Phishing-as-a-service»
Recientemente, se ha descubierto una nueva plataforma de Phishing-as-a-Service (PhaaS), la cual nos permite lanzar ataques de suplantación fácilmente, utilizando su función de proceso de registro abierto y con ello permitir a cualquier usuario hacerse pasar por una entidad bancaria de una forma «fácil y rápida».
Los ataques de phishing no son nada nuevo, sin embargo, las características de uso de Caffeine para los ciberdelincuentes lo hacen destacar en comparación con otras plataformas de PhaaS, donde los ciberdelincuentes no requieren de invitaciones/referencias, ni aprobación de un foro de piratería o un administrador de Telegram.
Adicionalmente, las plantillas de phishing de Caffeine apuntan a las plataformas rusas y chinas, a diferencia de la mayoría de las plataformas PhaaS que apuntan a los servicios occidentales.
Dicha plataforma cuenta con una interfaz intuitiva y tiene un costo relativamente bajo en comparación. Algunas de sus funciones incluyen:
- Mecanismos de autoservicio para crear kits de phishing personalizados.
- Administrar páginas de redirección de intermediarios.
- Páginas señuelo.
- Generar dinámicamente URL para cargas maliciosas alojadas en ellas.
- Rastrear la actividad de correo electrónico de la campaña.
Mandiant descubrió y probó esta plataforma y la etiquetó como peligrosa, dada su facilidad de entrada al servicio en cuestión. Caffeine se detectó por primera vez mientras se dirigía a uno de los clientes de Mandiant para robar las credenciales de la cuenta de Microsoft 365.
Los investigadores de Mandiant, han destacado la posibilidad de que los estafadores adopten nuevas estrategias de evasión. En la búsqueda de plataformas automatizadas para expandir sus operaciones, Caffeine se promociona sutilmente como una opción para los ciberdelincuentes poco cualificados.
Desde Hispasec Sistemas, les recordamos algunos «tips» para evitar/detectar cuando estamos siendo victimas de un ataque de phishing:
- Si recibe un correo electrónico solicitando información personal o financiera, no responder.
- Si el mensaje lo invita a acceder a un sitio web, a través de un enlace adjunto, no entrar.
- Habilitar la autenticación en dos pasos (2FA).
- No acceder desde redes públicas.
- No descargar ni abrir archivos de fuentes no confiables.
- Mantener actualizado el software de nuestros dispositivos y evitar el uso de aplicaciones no oficiales.
- Revisar los resúmenes bancarios y de tarjeta de crédito tan pronto como se reciban y en caso de detectar operaciones no autorizadas, comunicarse de inmediato con la organización emisora.
Más información:
Via: unaaldia.hispasec.com