Платформа ARToken PhaaS раскрывает инструменты фишинга EvilTokens для Microsoft 365
Недавно была обнаружена новая платформа фишинга как услуги (PhaaS) под названием "ARToken", которая, как предполагается, является аффилированной с известной платформой фишинга EvilTokens. Это открытие дало исследователям возможность ознакомиться с широким набором инструментов, предназначенных для компрометации пользователей Microsoft 365.
Платформа ARToken предлагает своим пользователям доступ к различным фишинг-ресурсам, которые могут быть использованы для кражи учетных данных и личной информации пользователей Microsoft 365. Исследователи отмечают, что такие инструменты могут быть использованы как опытными киберпреступниками, так и новичками, что значительно увеличивает уровень угрозы для конечных пользователей.
ARToken предоставляет своим клиентам возможность настраивать фишинговые страницы, что позволяет им имитировать легитимные веб-ресурсы Microsoft 365. Это делает атаки более убедительными и сложными для обнаружения. Специалисты по кибербезопасности предупреждают, что такие платформы становятся все более распространенными, что создает серьезные риски для безопасности данных.
Среди инструментов, доступных на ARToken, можно выделить генераторы фишинговых ссылок, шаблоны поддельных страниц и механизмы для автоматизации рассылки фишинговых писем. Эти функции позволяют злоумышленникам эффективно атаковать множество жертв одновременно, что увеличивает вероятность успеха их операций.
Эксперты рекомендуют пользователям Microsoft 365 быть особенно внимательными к подозрительным email-сообщениям и ссылкам, а также использовать многофакторную аутентификацию для защиты своих учетных записей. Также важно регулярно обновлять пароли и следить за безопасностью своих устройств.
Ситуация с фишингом продолжает ухудшаться, и появление таких платформ, как ARToken, подчеркивает необходимость повышения осведомленности пользователей о киберугрозах и улучшения защиты данных. Исследователи продолжают отслеживать эту платформу и ее активность, чтобы лучше понять методы работы киберпреступников и разработать эффективные меры противодействия.