Felszámolásra került a Sniper Dz adathalász platform

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

Egy nemzetközi együttműködés eredményeként sikerült felszámolni a Sniper Dz nevű, több éve aktívan működő phishing-as-a-service (PhaaS) platformot, amely világszerte több tízezer áldozat adatainak megszerzésében játszott szerepet. Az INTERPOL által koordinált, Ramz fedőnevű művelet során 13 közel-keleti és észak-afrikai ország hatóságai összesen 201 személyt vettek őrizetbe.

A letartóztatottak között volt Guedz, a Sniper Dz elsődleges fejlesztője és üzemeltetője is. Az algériai rendőrség akciója során a hatóságok lefoglalták a platform működéséhez kapcsolódó infrastruktúra egy részét, többek között adathalász szoftvereket és automatizált támadásokhoz használt szkripteket. A szolgáltatás korábban Joker Dz, Storm Dz és Spam Dz néven is működött.

A legalább 2015 óta aktív Sniper Dz kész adathalász csomagokat, tárhelyszolgáltatást biztosító infrastruktúrát és technikai támogatást kínált más kiberbűnözők számára. A kutatók több mint 20 ezer olyan domaint azonosítottak, amelyek kapcsolatba hozhatók a platformmal. Az eszközkészlet elsősorban nagy nemzetközi technológiai vállalatok, közösségi médiafelületek és streaming szolgáltatások oldalait utánzó adathalász weboldalak létrehozására szolgált.

A támadók többek között a PayPal, a Facebook, az Instagram, a Yahoo, a Netflix és a Steam felhasználóit célozták, összesen 80 különböző adathalász sablon segítségével, öt nyelven (arabul, angolul, franciául, spanyolul és héberül). Céljuk az volt, hogy megszerezzék a felhasználók személyes- és belépési hitelesítő adatait.

A Sniper Dz egyik sajátossága az volt, hogy a teljes infrastruktúrát ingyenesen biztosította a felhasználói számára, ami jelentősen megkönnyítette a kezdő kiberbűnözők számára a nagyszabású adathalász kampányok indítását. A platform üzleti modellje a megszerzett hitelesítő adatok felhasználására, valamint az áldozatok webes forgalmának pénzzé tételére épült.

A támadók nemcsak hagyományos adathalász módszereket alkalmaztak, hanem social engineering technikákat is. Hamis közösségimédia-profilok segítségével közéleti szereplőket személyesítettek meg, majd ezeken keresztül terjesztettek megtévesztő ajánlatokat és adathalász hivatkozásokat.