محققان امنیتی Netcraft از بازگشت گسترده عملیات فیشینگ چینیزبان Haozi خبر دادهاند؛ این سرویس فیشینگ بهصورت «Phishing-as-a-Service» یا PhaaS فعالیت میکند و با کاراکتر کارتونی یک موش و ابزارهای بدون اصطکاک سایبری، فضای جرم را متحول کرده است. کیف پول ارز دیجیتال مرتبط با این گروه بیش از ۲۸۰٬۰۰۰ دلار تراکنش داشته و اخیراً برداشتهای قابلتوجهی از آن انجام شده است.
فیشینگ بدون نیاز به مهارت فنی
پلتفرم Haozi بهطور کامل موانع فنی را حذف کرده و هر کسی میتواند تنها با چند کلیک، کمپینهای فیشینگ پیچیدهای راهاندازی کند. برخلاف کیتهای فیشینگ قدیمی یا حتی کیتهای مدرنی مانند Darcula که هنوز نیاز به دانش ابتدایی دارند، Haozi کاملاً خودکار است.
مهاجم تنها کافیست هاست تهیه کند، اطلاعات ورود را وارد پنل وب Haozi کند، و باقی مراحل بهصورت خودکار انجام میگیرد: از نصب تا پیکربندی کامل زیرساخت فیشینگ.
قابلیتهای پیشرفته پنل مدیریتی Haozi
-
مدیریت کامل کمپینها با رابط گرافیکی
-
فیلتر ترافیک بر اساس موقعیت، مرورگر، دستگاه و…
-
دریافت اطلاعات کارتهای پرداخت
-
تکنیکهای پیشرفته دور زدن احراز هویت دو مرحلهای (2FA)
-
بررسی اعتبار اطلاعات سرقتشده در لحظه و تصمیمگیری برای ارسال پیام تأیید، شبیهسازی درخواستهای اپلیکیشن بانکی یا دور زدن کامل تأیید
Netcraft هزاران پنل مدیریتی “Hàozǐ xìtǒng” را در دامنههای فیشینگ شناسایی کرده که نشان از استفاده گسترده مجرمان سایبری از این ابزار آسان و قدرتمند دارد.
کسبوکار جنایی با ساختار خدماتمحور
Haozi دقیقاً مانند یک شرکت نرمافزاری واقعی عمل میکند:
-
پشتیبانی فنی در تلگرام برای رفع مشکل و بهینهسازی کمپینها
-
سؤالات متداول (FAQ)، آموزشها و کانالهای اشتراک منابع
-
خدمات سفارشیسازی صفحات فیشینگ بر اساس هدف
-
علیرغم بستهشدن کانال ۷٬۰۰۰ عضوی اولیه تلگرام، بیش از ۱٬۷۰۰ عضو جدید از ۲۸ آوریل ۲۰۲۵ جذب کردهاند
-
قیمت اشتراک سالانه: حدود ۲٬۰۰۰ دلار
-
اشتراک کوتاهمدت: هزینههای بالاتر
-
کسب درآمد اضافی از طریق تبلیغات و واسطهگری میان خریداران کیت و فروشندگان خدمات جانبی (مثل فروشندگان پیامک)
پیامدها و روندهای جدید
ظهور پلتفرمهای فیشینگ ساده و کاربرپسند مانند Haozi نشاندهنده یک چرخش استراتژیک در شیوه فعالیت مجرمان سایبری است. به جای نفوذ پیچیده به شبکهها، آنها اکنون با الگوهای SaaS (نرمافزار به عنوان خدمت) و با مدل اشتراکی، درآمد مستمر و پایداری برای خود ایجاد کردهاند.
این روند باعث شده درهای فیشینگ حتی برای افراد بدون دانش فنی باز شود و تهدیدی جدی برای سازمانها و کاربران نهایی به شمار رود.
یک نظر