Le service chinois de phishing Haozi refait surface et alimente les profits criminels
Un nouveau rapport de la société de cybersécurité Netcraft révèle une augmentation du nombre de services de phishing ( PhaaS ) en chinois appelés Haozi. Ce service permet aux criminels, même sans compétences techniques, de lancer très facilement des attaques de phishing sophistiquées. Rob Duncan, chercheur en sécurité chez Netcraft, a constaté cette augmentation au cours des cinq derniers mois.
Selon le billet de blog de Netcraft, partagé avec Hackread.com, Haozi se distingue par sa convivialité, se présentant sous la forme d'une souris de dessin animé et mettant l'accent sur la simplicité d'utilisation et une assistance performante. Contrairement aux méthodes plus anciennes nécessitant des connaissances en codage, Haozi propose un panneau web simple.
Une fois qu'un criminel achète un serveur et saisit les informations, le kit de phishing se configure automatiquement. Cette approche prête à l'emploi surpasse même celle des autres outils PhaaS modernes qui nécessitent encore des actions en ligne de commande. Netcraft a détecté des panneaux de contrôle Haozi sur des milliers de sites web de phishing, ce qui témoigne de son utilisation répandue.
Au-delà de la simple vente de kits d'hameçonnage, Haozi fonctionne comme une entreprise à part entière. Elle vend des espaces publicitaires pour mettre en relation les acheteurs de kits d'hameçonnage avec d'autres services, comme ceux d'envoi de SMS. Haozi joue également le rôle d'intermédiaire dans ces transactions. Le portefeuille numérique utilisé pour ces publicités et services intermédiaires, qui utilise Tether (USDT), a rapporté plus de 280 000 dollars.
Récemment, les retraits effectués sur ce portefeuille ont souvent atteint des milliers de dollars. Le service propose également un service client dédié via Telegram, proposant des tutoriels, répondant aux questions et permettant même aux utilisateurs de demander des pages d'hameçonnage personnalisées.
Ce système de soutien performant, combiné à une configuration automatisée, rend Haozi très attractif pour les nouveaux venus dans la cybercriminalité. La communauté Telegram Haozi d'origine comptait près de 7 000 membres avant sa fermeture, mais depuis le 28 avril 2025, une nouvelle communauté a rapidement gagné plus de 1 700 abonnés. Haozi facture environ 2 000 $ pour un abonnement annuel, avec des options pour des durées plus courtes.
Le phishing en tant que service (PhaaS) désigne les plateformes en ligne qui fournissent tous les outils et l'assistance nécessaires à la réalisation d'attaques de phishing, souvent via un modèle d'abonnement. Le phishing est un type de cyberattaque où les criminels tentent de piéger des individus pour qu'ils divulguent des informations sensibles, comme des mots de passe ou des informations de carte bancaire, en se faisant passer pour une entité de confiance.
Hackread.com a également souligné la menace croissante des réseaux PhaaS. En janvier 2025, nous avons signalé Sneaky 2FA , un PhaaS ciblant Microsoft 365 via un bot Telegram. En mars 2025, Morphing Meerkat, une opération sophistiquée exploitant des vulnérabilités DNS depuis des années, a été découverte et, en avril 2025, Netcraft a alerté sur la mise à jour de Darcula-Suite, qui utilise désormais l'IA pour créer des pages frauduleuses multilingues.
L'essor des PhaaS comme Haozi montre à quel point il est devenu facile de commettre des cybercrimes. Alors que les entreprises renforcent leur sécurité, les attaquants ont de plus en plus recours à l'ingénierie sociale et au phishing, car ces méthodes ne nécessitent pas de percer les infrastructures protégées. Une simple erreur humaine suffit, ce qui souligne l'urgence de former les employés à la cybersécurité .
HackRead
