Chinese phishingdienst Haozi duikt weer op en voedt criminele winsten
Een nieuw rapport van cybersecuritybedrijf Netcraft onthult een toename van een Chineestalige phishing-as-a-service ( PhaaS ), bekend als Haozi. Deze dienst maakt het voor criminelen, zelfs zonder technische kennis, ongelooflijk eenvoudig om geavanceerde phishingaanvallen uit te voeren. Rob Duncan, beveiligingsonderzoeker bij Netcraft, ontdekte deze toename in de afgelopen vijf maanden.
Volgens de blogpost van Netcraft, gedeeld met Hackread.com, valt Haozi op door zijn gebruiksvriendelijkheid. Het bedrijf promoot zichzelf met een cartoonmuis en legt de nadruk op gebruiksgemak en sterke ondersteuning. In tegenstelling tot oudere methoden waarvoor programmeerkennis vereist is, biedt Haozi een eenvoudig webpaneel.
Zodra een crimineel een server koopt en de gegevens invoert, wordt de phishingkit automatisch geïnstalleerd. Deze plug-and-play-aanpak overtreft zelfs andere moderne PhaaS-tools die nog steeds commandoregelacties vereisen. Netcraft heeft Haozi-configuratieschermen op duizenden phishingwebsites aangetroffen, wat wijst op wijdverbreid gebruik.
Naast het aanbieden van phishingkits, opereert Haozi als een volwaardig bedrijf. Het verkoopt advertentieruimte om kopers van phishingkits in contact te brengen met andere diensten, zoals diensten die sms-berichten versturen. Haozi fungeert ook als tussenpersoon bij deze transacties. De digitale portemonnee die voor deze advertenties en bemiddelingsdiensten wordt gebruikt, en die gebruikmaakt van Tether (USDT), heeft meer dan $ 280.000 opgebracht.
Recentelijk liepen de opnames van deze wallet vaak op tot duizenden dollars. De dienst biedt ook speciale klantenservice via Telegram-kanalen, met tutorials, antwoorden op vragen en zelfs de mogelijkheid om aangepaste phishingpagina's aan te vragen.
Dit sterke ondersteuningssysteem, gecombineerd met de geautomatiseerde opzet, maakt Haozi zeer aantrekkelijk voor mensen die nieuw zijn in de wereld van cybercriminaliteit. De oorspronkelijke Haozi Telegram-community telde bijna 7000 leden voordat deze werd gesloten, maar sinds 28 april 2025 heeft een nieuwe community er snel meer dan 1700 volgers bijgekregen. Haozi rekent ongeveer $ 2000 voor een jaarabonnement, met opties voor kortere looptijden.
Phishing-as-a-Service (PhaaS) verwijst naar online platforms die alle tools en ondersteuning bieden die nodig zijn om phishingaanvallen uit te voeren, vaak via een abonnementsmodel. Phishing is een vorm van cyberaanval waarbij criminelen proberen mensen ertoe te verleiden gevoelige informatie, zoals wachtwoorden of creditcardgegevens, te verstrekken door zich voor te doen als een betrouwbare partij.
Hackread.com heeft ook aandacht besteed aan deze groeiende dreiging van PhaaS-netwerken. In januari 2025 berichtten we over Sneaky 2FA , een PhaaS-aanval die zich richt op Microsoft 365 via een Telegram-bot. In maart 2025 werd Morphing Meerkat ontdekt , een geavanceerde operatie die jarenlang gebruikmaakte van DNS-kwetsbaarheden, en in april 2025 waarschuwde Netcraft voor de Darcula-Suite-upgrade, die nu AI gebruikt om meertalige frauduleuze pagina's te creëren.
De opkomst van PhaaS zoals Haozi laat zien hoe gemakkelijk het is geworden om cybercriminaliteit te plegen. Terwijl bedrijven hun beveiliging verbeteren, maken aanvallers steeds vaker gebruik van social engineering en phishing, omdat deze methoden geen inbreuk op de beveiligde infrastructuur vereisen. Het enige wat nodig is, is een menselijke fout. Dit toont de dringende behoefte aan cybersecuritytraining voor medewerkers aan.
HackRead
