Μια νέα πλατφόρμα phishing as a service (PhaaS) με την ονομασία “Robin Banks” έχει κυκλοφορήσει και προσφέρει έτοιμα phishing kits που στοχεύουν πελάτες γνωστών τραπεζών και διαδικτυακές υπηρεσίες στις Ηνωμένες Πολιτείες, αλλά και στον Καναδά, το Ηνωμένο Βασίλειο και την Αυστραλία. Οι στοχευόμενες οντότητες περιλαμβάνουν τις Citibank, Bank of America, Capital One, Wells Fargo, PNC, U.S Bank, Lloyds Bank, Commonwealth Bank στην Αυστραλία και Santander.
Επιπλέον, η πλατφόρμα Robin Banks προσφέρει templates για την κλοπή λογαριασμών Microsoft, Google, Netflix και T-Mobile.
Δείτε επίσης: Play Store: Εφαρμογές με malware έχουν πάνω από 10 εκατομ. λήψεις
Η νέα πλατφόρμα phishing ανακαλύφθηκε από αναλυτές IronNet, οι οποίοι δημοσίευσαν σχετική έκθεση και ανέφεραν ότι η Robin Banks έχει ήδη αναπτυχθεί σε εκστρατείες μεγάλης κλίμακας που ξεκίνησαν στα μέσα περασμένου μήνα, στοχεύοντας θύματα μέσω SMS και email.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/414257/robin-banks-nea-phishing-ipiresia-stoxeuei-pelates-megalon-trapezon/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/https://www.secnews.gr/wp-content/uploads/2020/08/phishing-1.jpg&description=Μια νέα πλατφόρμα phishing as a service με την ονομασία "Robin Banks" προσφέρει έτοιμα phishing kits που στοχεύουν πελάτες γνωστών τραπεζών){kind=link}
Robin Banks phishing
Η phishing πλατφόρμα Robin Banks είναι το έργο μιας ομάδας κυβερνοεγκληματιών που πιστεύεται ότι είναι ενεργή τουλάχιστον από τον Μάρτιο του 2022. Η πλατφόρμα φαίνεται πως δημιουργήθηκε για τη γρήγορη δημιουργία σελίδων phishing υψηλής ποιότητας για τη στόχευση πελατών μεγάλων τραπεζών και χρηματοπιστωτικών οργανισμών.
Πωλείται σε δύο επίπεδα τιμών: το ένα προσφέρει μεμονωμένες σελίδες και υποστήριξη 24/7 για 50 $ το μήνα και το δεύτερο παρέχει απεριόριστη πρόσβαση σε όλα τα templates και υποστήριξη 24/7 για 200 $ το μήνα.
Κατά την εγγραφή, οι φορείς απειλών λαμβάνουν έναν προσωπικό πίνακα ελέγχου που περιέχει αναφορές σχετικά με τις δραστηριότητές τους, εύκολη δημιουργία σελίδας, διαχείριση πορτοφολιού και επιλογές για τη δημιουργία custom phishing sites.
Δείτε επίσης: Επίθεση ransomware αποτράπηκε μόνο και μόνο επειδή το επιδιωκόμενο θύμα χρησιμοποιούσε MFA
Η πλατφόρμα παρέχει επίσης στους χρήστες επιλογές όπως προσθήκη reCAPTCHA ή έλεγχο user agent strings για τον αποκλεισμό συγκεκριμένων θυμάτων από καμπάνιες υψηλής στόχευσης.
“Ο ιστότοπος της Robin Banks έχει ένα πιο εξελιγμένο αλλά φιλικό προς τον χρήστη webGUI από το 16Shop και το BulletProftLink — δύο γνωστά phishing kits που είναι επίσης πολύ πιο ακριβά από το Robin Banks“, σχολιάζει η IronNet στην έκθεση.
Επίσης, η νέα πλατφόρμα PhaaS προσθέτει συνεχώς νέα templates και ενημερώνει τα παλιά ώστε να αντικατοπτρίζουν τις αλλαγές στυλ και χρωματικού συνδυασμού των στοχευόμενων οντοτήτων.
Αυτά τα πλεονεκτήματα έχουν κάνει την Robin Banks δημοφιλή στον χώρο του εγκλήματος στον κυβερνοχώρο και πολλοί κυβερνοεγκληματίες έχουν υιοθετήσει τη συγκεκριμένη phishing πλατφόρμα τους τελευταίους δύο μήνες.
Robin Banks phishing: Υπάρχει ενεργή καμπάνια
Σε μια καμπάνια που εντοπίστηκε από την IronNet τον περασμένο μήνα, ένας χειριστής της Robin Banks στόχευσε πελάτες της Citibank μέσω SMS που τους προειδοποιούσε για “ασυνήθιστη χρήση” της χρεωστικής τους κάρτας.
Το μήνυμα περιείχε και ένα σύνδεσμο για την άρση των υποτιθέμενων περιορισμών ασφαλείας, το οποίο οδηγεί τα θύματα σε μια σελίδα phishing (που μοιάζει νόμιμη) και τους ζητά να εισαγάγουν τα προσωπικά τους στοιχεία.
Κατά την καθοδήγηση προς το phishing site, γίνεται έλεγχος του προγράμματος περιήγησης του θύματος για να διαπιστωθεί αν είναι σε επιτραπέζιο υπολογιστή ή κινητό και φορτώνεται η κατάλληλη έκδοση ιστοσελίδας.
Μόλις το θύμα εισαγάγει όλες τις απαιτούμενες λεπτομέρειες στη φόρμα του phishing site, αποστέλλεται ένα POST requestστο Robin Banks API, το οποίο περιέχει δύο μοναδικά tokens, ένα για τον χειριστή της καμπάνιας και ένα για το θύμα.
Δείτε επίσης: Hacker έκλεψε εκατομμύρια δολάρια από την πλατφόρμα μουσικής blockchain Audius
Το phishing site στέλνει ένα POST request για κάθε ιστοσελίδα που συμπληρώνει το θύμα, το οποίο στοχεύει στην κλοπή όσο το δυνατόν περισσότερων λεπτομερειών, καθώς η διαδικασία phishing μπορεί να σταματήσει ανά πάσα στιγμή (αν το θύμα καταλάβει ότι κάτι δεν πάει καλά ή για κάποιον άλλο λόγο).
Όλα τα δεδομένα που αποστέλλονται στο Robin Banks API είναι ορατά από το webGUI της πλατφόρμας τόσο για τον χειριστή όσο και για τους διαχειριστές της πλατφόρμας.
Η phishing πλατφόρμα Robin Banks δίνει επίσης τη δυνατότητα προώθησης κλεμμένων στοιχείων στο προσωπικό κανάλι Telegram του χειριστή για ευκολία.
Η εμφάνιση αυτής της νέας πλατφόρμας PhaaS δεν είναι καλή για τους χρήστες του Διαδικτύου, καθώς προωθεί phishing kits σε εγκληματίες του κυβερνοχώρου που μπορεί να μην έχουν τόσες γνώσεις και δεξιότητες και αυξάνει τις επιθέσεις.
Για να προστατευτείτε από αυτές τις επιθέσεις, μην κάνετε ποτέ κλικ σε συνδέσμους που αποστέλλονται μέσω SMS ή email από άτομα που δεν περιμένετε και προσπαθήστε να επιβεβαιώνετε ότι ο ιστότοπος που έχετε επισκεφτεί (ή οδηγηθεί) είναι ο επίσημος.
Τέλος, ενεργοποιήστε το 2FA σε όλους τους λογαριασμούς σας και χρησιμοποιήστε έναν ιδιωτικό αριθμό τηλεφώνου για να λάβετε τους κωδικούς πρόσβασης μίας χρήσης.
Δείτε περισσότερα για την phishing πλατφόρμα στην έκθεση της IronNet.
Πηγή: www.bleepingcomputer.com