Chińska usługa phishingowa Haozi powraca, zwiększając zyski przestępcze
Nowy raport firmy Netcraft zajmującej się cyberbezpieczeństwem ujawnia wzrost liczby chińskojęzycznych ataków typu Phishing-as-a-Service ( PhaaS ) znanych jako Haozi. Ta usługa sprawia, że przestępcy, nawet ci bez umiejętności technicznych, mogą niezwykle łatwo przeprowadzać wyrafinowane ataki phishingowe. Rob Duncan, badacz ds. bezpieczeństwa w Netcraft, odkrył ten wzrost w ciągu ostatnich pięciu miesięcy.
Według wpisu na blogu Netcraft, udostępnionego Hackread.com, Haozi wyróżnia się przyjaznością dla użytkownika, reklamując się za pomocą myszki z kreskówek i podkreślając łatwość użytkowania i silne wsparcie. W przeciwieństwie do starszych metod, które wymagają znajomości kodowania, Haozi zapewnia prosty panel internetowy.
Gdy przestępca kupi serwer i wprowadzi szczegóły, zestaw phishingowy automatycznie się skonfiguruje. To podejście plug-and-play przewyższa nawet inne nowoczesne narzędzia PhaaS, które nadal wymagają pewnych działań z poziomu wiersza poleceń. Netcraft znalazł panele sterowania Haozi na tysiącach stron phishingowych, co wskazuje na jego powszechne użycie.
Oprócz oferowania zestawów phishingowych, Haozi działa jak pełnoprawny biznes. Sprzedaje przestrzeń reklamową, aby połączyć nabywców zestawów phishingowych z innymi usługami, takimi jak wysyłanie wiadomości tekstowych. Haozi działa również jako pośrednik w tych transakcjach. Cyfrowy portfel używany do tych reklam i usług pośredniczących, który wykorzystuje Tether (USDT), zarobił ponad 280 000 USD.
Ostatnio wypłaty z tego portfela często sięgały tysięcy dolarów. Usługa oferuje również dedykowane wsparcie klienta za pośrednictwem kanałów Telegram, zapewniając samouczki, odpowiadając na pytania, a nawet umożliwiając użytkownikom żądanie niestandardowych stron phishingowych.
Ten silny system wsparcia w połączeniu z automatyczną konfiguracją sprawia, że Haozi jest bardzo atrakcyjny dla osób, które dopiero zaczynają przygodę z cyberprzestępczością. Oryginalna społeczność Haozi Telegram miała prawie 7000 członków, zanim została zamknięta, ale od 28 kwietnia 2025 r. nowa społeczność szybko zyskała ponad 1700 obserwujących. Haozi pobiera około 2000 USD za roczną subskrypcję, z opcjami krótszych okresów.
Phishing-as-a-Service (PhaaS) odnosi się do platform internetowych, które zapewniają wszystkie narzędzia i wsparcie potrzebne do przeprowadzania ataków phishingowych, często za pośrednictwem modelu subskrypcji. Sam phishing to rodzaj cyberataku, w którym przestępcy próbują oszukać osoby, aby podały poufne informacje, takie jak hasła lub dane karty kredytowej, udając, że są godnym zaufania podmiotem.
Hackread.com również zwrócił uwagę na rosnące zagrożenie ze strony sieci PhaaS. W styczniu 2025 r. informowaliśmy o Sneaky 2FA , PhaaS atakującym Microsoft 365 za pośrednictwem bota Telegram. W marcu 2025 r. odkryto Morphing Meerkat, wyrafinowaną operację wykorzystującą od lat luki w zabezpieczeniach DNS, a w kwietniu 2025 r. Netcraft ostrzegał przed aktualizacją Darcula-Suite, która teraz wykorzystuje sztuczną inteligencję do tworzenia wielojęzycznych stron oszustw.
Rozwój PhaaS, takiego jak Haozi, pokazuje, jak łatwo jest popełniać cyberprzestępstwa. Podczas gdy firmy poprawiają swoje zabezpieczenia, atakujący coraz częściej stosują inżynierię społeczną i phishing, ponieważ te metody nie wymagają przełamywania chronionej infrastruktury. Wymagają jedynie błędu ludzkiego, co pokazuje pilną potrzebę szkoleń pracowników z zakresu cyberbezpieczeństwa .
HackRead
