افزایش سود مجرمان با ظهور دوباره سرویس فیشینگ چینی "Haozi"

گزارش جدیدی از شرکت امنیت سایبری Netcraft نشان می‌دهد که حملات فیشینگ از طریق سرویس ارائه دهنده خدمات فیشینگ (PhaaS) که به زبان چینی Haozi نام دارد، افزایش یافته است. این سرویس، انجام حملات فیشینگ پیچیده را برای مجرمان، حتی کسانی که مهارت فنی ندارند، بسیار آسان می‌کند. راب دانکن، محقق امنیتی در Netcraft، این افزایش را در پنج ماه گذشته کشف کرد.

طبق پست وبلاگ Netcraft که با Hackread.com به اشتراک گذاشته شده است، Haozi به دلیل کاربرپسند بودن، بازاریابی خود با یک ماوس کارتونی و تأکید بر سهولت استفاده و پشتیبانی قوی، برجسته است. برخلاف روش‌های قدیمی‌تر که نیاز به دانش کدنویسی دارند، Haozi یک پنل وب ساده ارائه می‌دهد.

هنگامی که یک مجرم سروری را خریداری و جزئیات را وارد می‌کند، کیت فیشینگ به طور خودکار خود را تنظیم می‌کند. این رویکرد plug-and-play حتی از سایر ابزار‌های مدرن PhaaS که هنوز به برخی اقدامات خط فرمان نیاز دارند، پیشی می‌گیرد. Netcraft پنل‌های کنترل Haozi را در هزاران وب‌سایت فیشینگ پیدا کرده است که نشان دهنده کاربرد گسترده آن است.

Haozi فراتر از ارائه کیت‌های فیشینگ، مانند یک تجارت تمام عیار عمل می‌کند. این شرکت فضای تبلیغاتی را برای اتصال خریداران کیت فیشینگ به سایر خدمات، مانند آنهایی که پیام‌های متنی ارسال می‌کنند، می‌فروشد. Haozi همچنین به عنوان واسطه در این معاملات عمل می‌کند. کیف پول دیجیتالی مورد استفاده برای این تبلیغات و خدمات واسطه‌ای، که از تتر (USDT) استفاده می‌کند، بیش از ۲۸۰،۰۰۰ دلار درآمد داشته است.

اخیراً، برداشت‌ها از این کیف پول اغلب هزاران دلار بوده است. این سرویس همچنین از طریق کانال‌های تلگرام، پشتیبانی اختصاصی از مشتریان ارائه می‌دهد، آموزش‌ها را ارائه می‌دهد، به سوالات پاسخ می‌دهد و حتی به کاربران اجازه می‌دهد صفحات فیشینگ سفارشی درخواست کنند.

این سیستم پشتیبانی قوی، همراه با تنظیمات خودکار، Haozi را برای افراد تازه‌کار در حوزه جرایم سایبری بسیار جذاب می‌کند. انجمن اصلی تلگرام Haozi قبل از تعطیلی تقریباً ۷۰۰۰ عضو داشت، اما از ۲۸ آوریل ۲۰۲۵، یک انجمن جدید به سرعت بیش از ۱۷۰۰ دنبال‌کننده به دست آورده است. Haozi برای اشتراک سالانه حدود ۲۰۰۰ دلار دریافت می‌کند و گزینه‌هایی برای مدت زمان کوتاه‌تر نیز وجود دارد.

درک فیشینگ به عنوان سرویس (PhaaS)

فیشینگ به عنوان سرویس (PhaaS) به پلتفرم‌های آنلاینی اشاره دارد که تمام ابزار‌ها و پشتیبانی لازم برای انجام حملات فیشینگ را، اغلب از طریق مدل اشتراک، ارائه می‌دهند. فیشینگ خود نوعی حمله سایبری است که در آن مجرمان سعی می‌کنند افراد را فریب دهند تا اطلاعات حساسی مانند رمز‌های عبور یا جزئیات کارت اعتباری را با تظاهر به اینکه یک نهاد قابل اعتماد هستند، فاش کنند.

Hackread.com نیز به این تهدید رو به رشد شبکه‌های PhaaS اشاره کرده است. در ژانویه ۲۰۲۵، ما در مورد Sneaky ۲FA، یک PhaaS که مایکروسافت ۳۶۵ را از طریق یک ربات تلگرام هدف قرار می‌دهد، گزارش دادیم. در مارس ۲۰۲۵، Morphing Meerkat، عملیاتی پیچیده که سال‌ها از آسیب‌پذیری‌های DNS استفاده می‌کرد، کشف شد و در آوریل ۲۰۲۵، Netcraft در مورد ارتقاء Darcula-Suite هشدار داد که اکنون از هوش مصنوعی برای ایجاد صفحات کلاهبرداری چندزبانه استفاده می‌کند.

ظهور PhaaS مانند Haozi نشان می‌دهد که ارتکاب جرایم سایبری چقدر آسان شده است. در حالی که شرکت‌ها در حال بهبود امنیت خود هستند، مهاجمان به طور فزاینده‌ای از مهندسی اجتماعی و فیشینگ استفاده می‌کنند، زیرا این روش‌ها نیازی به نفوذ به زیرساخت‌های محافظت‌شده ندارند. تنها چیزی که لازم است یک خطای انسانی است که نیاز فوری به آموزش امنیت سایبری کارکنان را نشان می‌دهد.

منبع: پلیس فتا

انتهای پیام/