🔴 Soldes dernière démarque : jusqu'à - 80% ! 🔴 Soldes dernière démarque : jusqu'à - 80% sur le high-tech

CaffeineSender : ce nouvel outil de phishing peut-il faire de n'importe qui un pro de l'arnaque en ligne ?

12 octobre 2022 à 18h15
1
CaffeineSender © mandiant.com
Capture d'écran CaffeineSender Ⓒ Mandiant

Une plateforme PhaaS (Phishing-as-a-Service) accessible avec seulement une adresse mail ? Nous vous présentons CaffeineSender.

C'est en enquêtant sur une activité de phishing qui ciblait ses clients que l'entreprise de cybersécurité Mandiant a découvert des acteurs malveillants utilisant une plateforme de PhaaS appelée Caffeine. Les hackers auraient tenté de voler des informations d'identification du compte Microsoft 365 en utilisant cette plateforme de phishing particulière…

Qu'est-ce que CaffeineSender ?

Selon Mandiant, Caffeine « a une interface intuitive et est proposée à un coût relativement faible » (250 dollars pour un abonnement mensuel, 450 dollars pour 3 mois et 850 dollars pour 6 mois). Elle offre ainsi une multitude de fonctionnalités à ses utilisateurs pour automatiser les éléments essentiels de leurs campagnes de phishing.

Par exemple, Caffeine permet de créer des kits de phishing personnalisés grâce à des mécanismes en libre-service, de gérer des pages de redirection intermédiaires, et même de suivre le succès de ses campagnes.

Une grande particularité de la plateforme est qu'elle fournit également des modèles d'e-mails de phishing qui semblent destinés à être utilisés contre des cibles chinoises et russes.

Un outil de PhaaS vraiment plus accessible ?

La découverte de Caffeine intervient un peu plus d'un mois après que Rescurity a dévoilé EvilProxy, un autre service de PhaaS proposé à la vente sur les forums criminels du dark web. Mais, contrairement à EvilProxy qui examine ses clients avant d'activer les abonnements, Caffeine propose un processus d'inscription entièrement ouvert.

Autrement dit, quasiment toute personne qui dispose d'une adresse mail peut s'inscrire au service. Cette approche lui évite d'approcher ses clients sur des forums clandestins ou des services de messagerie cryptés, ou bien de devoir passer par un système d'approbation par le biais d'un utilisateur existant.

Mandiant signale que si l'utilisation des plateformes de phishing ne sont pas un nouveau mécanisme, avec des plateformes aussi simples d'utilisation et d'inscription que Caffeine, cette activité devient très accessible. Inquiétant ?

Source : Mandiant

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Korgen
Ce n’est pas très intelligent de mettre « en lumière » ce truc et encore moins d’en donner le nom sous couvert d’information. Les pirates ont déjà leurs outils ou connaissent ce type de plateforme et ça ne peut que donner des idées aux autres.
Voir tous les messages sur le forum

Derniers actualités

Scout, la fusée du
Connaissez-vous les salaires dans la cybercriminalité ? Vous allez être jaloux...
Impressionnée par le succès de ChatGPT, l'Europe veut encadrer l'IA
Soldes Amazon et Cdiscount : TOP 10 des offres folles à saisir ce week-end
Bon plan : profitez dès maintenant des offres avantageuses antivirus et VPN Norton !
Prix fou : CyberGhost vous offre son VPN avec 82% de réduction
Twitch : ces chiffres qui témoignent de l'incroyable succès de la plateforme
Réalisé en partie avec l'IA, cet anime Netflix fait déjà polémique
Nouveaux AirPods Max et AirPods d'entrée de gamme, c'est pour quand ?
Vous avez aimé ChatGPT ? Découvrez CatGPT
Haut de page