Влада та технологічні компанії об'єднуються для ліквідації платформи фішингу

Один із найпотужніших інструментів для фішингу як послуги за весь час не використовувався широко для надсилання споживачам фальшивих повідомлень про неоплачені платні дороги або термінові повідомлення про облікові записи. Замість цього Tycoon 2FA переважно використовувався для цілей цілеспрямованих атак на платні облікові записи, пов’язані з організаціями.

Хоча фінансові служби та компанії охорони здоров’я зазвичай є основними мішенями для шахрайських спроб, кіберзлочинці, здавалося, застосовували Tycoon 2FA більш довільно. За даними The Hacker News, десятки мільйонів фішингових повідомлень, створених за допомогою платформи, призвели до зломів у понад 100 000 організацій у різних галузях, включаючи школи та лікарні.

Світова загроза фішингу, спричинена цим інструментом, спонукала коаліцію державних та приватних структур об’єднатися для його зупинки. До цієї коаліції входили Європол та інші правоохоронні органи, Microsoft, компанії з кібербезпеки та Coinbase. В результаті цієї спільної роботи було ліквідовано 330 доменів, що становили інфраструктуру злочинної мережі.

«Міжнародні злагоджені зусилля щодо ліквідації організованих кіберзлочинних груп, мереж кіберзлочинності як послуги та фішинг як послуга — необхідні», — сказала Трейсі Голдберг, директор з кібербезпеки в Javelin Strategy & Research. «Але, на жаль, ці заходи лише короткостроково зупиняють злочинців, оскільки нові мережі та моделі швидко з’являються, щоб замінити знищені.»

Спрощення кіберзлочинів

Перед зломом місячна підписка на Tycoon 2FA коштувала приблизно 350 доларів і могла бути придбана через соціальні мережі, такі як Telegram. У відповідь користувачі отримували доступ до панелі управління, де могли створювати та контролювати фішингові кампанії, а також використовувати шаблони та інструменти, що спрощували кіберзлочинність.

Як і багато інших фішингових атак, ці інструменти використовувалися для створення повідомлень, що імітували широко використовувані сервіси, такі як Outlook, SharePoint і Gmail. Мета полягала у зборі конфіденційних даних, таких як логін і паролі або коди багатофакторної автентифікації. Після крадіжки ці дані часто передавалися злочинцям у майже реальному часі.

Масштабна проблема на кількох фронтах

Один із найстрашніших аспектів платформ фішингу як послуги — це те, як вони спрощують процес для новачків-злочинців і значно розширюють охоплення їхніх кампаній. Ці сервіси також дуже налаштовувані. Microsoft приписує успіх Tycoon 2FA здатності переконливо імітувати легітимні процеси автентифікації.

Ще більш тривожно, що підписники Tycoon 2FA могли займатися підвищенням рівня атаки (ATO). Після компрометації облікового запису злочинці могли надсилати фішингові повідомлення з цього електронного адреси, змушуючи їх здаватися від імені довіреної особи.

Це означає, що одне фішингове повідомлення може швидко перерости у серйозну проблему для організацій на кількох фронтах.

«Правоохоронні органи застрягли у постійному стані реагування у боротьбі з кіберзлочинністю», — сказала Голдберг. «З глобальної точки зору, споживачі та бізнес США, які зазвичай є основними мішенями кіберзлочинності, платять ціну. У випадку з Tycoon 2FA більшість зламаних цілей були в США, за ними йдуть Великобританія та Канада.»

0

ПОДІБЛЯТЬСЯ

0

ПРОГЛЯДІВ

Поділитися у FacebookПоділитися у TwitterПоділитися у LinkedIn