นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ของบริษัท CloudSEK ได้ตรวจพบข้อความจากเว็บบอร์ดที่อ้างถึงการจำหน่ายเครื่องมือสร้างการหลอกลวง (ฟิชชิ่ง) ที่มีความซับซ้อน วางจำหน่ายบนเว็บบอร์ดอาชญากรรมและช่องทางสื่อสังคมออนไลน์เทเลแกรม
เว็บบอร์ดอาชญากรรมที่แสดงถึงการแนะนำเครื่องมือ NakedPages
NakedPages คือชื่อของชุดเครื่องมือสร้างการหลอกลวงผู้อื่น โดยพัฒนามาจากภาษา NodeJS และใช้ JavaScript ในการขับเคลื่อนแบบเบ็ดเสร็จ โดยสามารถสร้างการหลอกลวงได้ถึง 50 รูปแบบ และมีความสามารถในการที่จะรอรับการร้องขอจากอินเทอร์เน็ต แล้วทำการส่งข้อมูลเข้าสู่เครือข่ายภายใน (reverse proxy) ในโพสดังกล่าวยังระบุรายละเอียดในการใช้ชุดเครื่องมือ NakedPages ว่า ต้องชำระเงิน 1,000 ดอลลาร์สหรัฐ และถ้าต้องการเป็นส่วนหนึ่งในการร่วมพัฒนาชุดเครื่องมือ NakedPages สามารถติดต่อทีมผู้พัฒนาผ่าน Google Form
แบบสอบถามสำหรับลูกค้าที่สนใจชุดเครื่องมือ NakedPages ผ่าน Google Form
ตามคำแนะนำของเว็บไซต์ CloudSEK ชุดเครื่องมือ NakedPages ประกอบไปด้วยมัลแวร์หลายชนิดรวมถึงมัลแวร์เรียกค่าไถ่ ออกแบบให้ทำงานกับระบบปฏิบัติการ Linux และต้องกำหนดสิทธิ์ให้ชุดเครื่องมือสามารถอ่าน เขียน บนระบบปฏิบัติการเพื่อให้ชุดเครื่องมือสามารถทำงานได้เฉกเช่นสิทธิ์ผู้ดูแลระบบ และสามารถต่อต้านหุ่นยนต์ตรวจจับ (Bot) ได้หลากหลายชนิดในกว่า 120 ประเทศ
ชุดเครื่องมือ NakedPages เป็นชุดเครื่องมือที่เผยแพร่โดยบัญชีผู้ใช้งานผ่านเว็บไซต์สำหรับเผยแพร่รหัสโปรแกรมสำหรับนักพัฒนา (Github) และเว็บบอร์ดอาชญากรรม โดยทั้งสองบัญชีมีอายุน้อยกว่าหนึ่งเดือน ทางนักวิจัยได้เตือนบุคคลที่อาจได้รับผลกระทบจาก NakedPages ให้ตรวจสอบความผิดปกติจากบัญชีผู้ใช้ สำหรับระบบปฏิบัติการที่มีการติดตั้งเครื่องมือ NakedPages และใช้แนวทางการรับรองความถูกต้องแบบหลายปัจจัย (Multi-Factor Authentication-MFA) ในทุกบัญชี
ที่มา : https://www.infosecurity-magazine.com/news/nakedpages-phishing-toolkit/
