SniperDz platforma omogućava masovne phishing napade u Evropi i Severnoj Africi

Šta se desilo?

Bezbednosni stručnjaci iz Group-IB otkrili su sofisticiranu platformu za phishing-as-a-service (PhaaS) nazvan SniperDz koja služi kao centralizovani ekosistem za velikomasovne prevare. Platforma omogućava napadačima da lako kreiraju vešt lažne sajtove, kompletne sa preko 50 gotovih šablona koji oponašaju poznate svetske brendove. Žrtve se privlače lažnim ponudama preko društvenih mreža i redirekcija kroz višeslojne napade koji ih vode do maliciozne infrastrukture.

Koga pogađa?

U primarnom žiži su žrtve iz Evrope i Severne Afrike, posebno kroz napade na društvenim mrežama kao što su Fejsbuk i Instagram. Ciljane žrtve su privučene lažnim ponudama - besplatni internetski paketi, finansijska naknada i vladine subvencije. Globalno, opasnost prijeti svima koji koriste napadnute servise: PayPal, društvene mreže, striminge i igrarske tržnice su među 70+ ciljanih brendova.

Kako se zaštititi?

• Ne klikaj na linkove iz nepoznatih ili sumnjivих izvora, čak i ako dolaze od poznatih osoba - verifikuj posebno ponude koje izgleda previše dobro da bi bile tačne
• Proveri URL adresu pre nego što uneseš lozinku - oprezna budi sa domenama koje se malo razlikuju od originalnih
• Koristi dvofaktornu autentifikaciju na svim važnim nalozima kako bi dodatno zaštitio pristup čak i ako lozinka bude ukradena
• Postavi zahteve za jaku lozinku i redovno je menjaj, posebno na finansijskim i društvenim nalozima
• Koristi napredne odbrane - aktiviraj zaštitu od phishinga u pregledniku i koristi alatke za detekciju zloupotrebljenih sajtova

Tehnički detalji

Istraživanje je identifikovalo presudnu infrastrukturnu oznaku - deljeni VAPID (Voluntary Application Server Identification) javni ključ koji se pojavljuje u svim analiziranim uzorcima. Tri IP adrese hostovane kroz Horizon IS povezuju ostale zasebne kampanje sa jedinstvenom platformom za monetizaciju. SniperDz koristi sofisticirane tehnike maskiranja koje prikazuju benigna poruka o greškama kada se detektuju bezbednosni istraživači ili automatizovani skenerи, omogućavajući platformi da opstane kroz duži vremenski period.

Preporuka Sajber Radara

Ova istraga pokazuje koliko je lako postao phishing na velikoj skali zahvaljujući spremnim platformama. Organizacije i pojedinci moraju udvostručiti napore u edukaciji korisnika, nadzoru pretnji i brzom odgovoru na incidente. Izveštaj Group-IB sadrži detaljne IOC indikatore koji bi trebalo da se dele sa relevantnim CERT timovima i bezbednosnom zajednicom.