December 3, 2022

บริการรับจ้างฟิชชิ่งชื่อดัง “Robin Banks” คืนชีพแล้ว ครั้งนี้สิงอยู่เซิร์ฟเวอร์ที่รัสเซีย

แพลตฟอร์มให้บริการโจมตีฟิชชิ่งผ่านคลาวด์แบบ Phishing-as-a-Service (PhaaS) ที่รู้จักกันในชื่อ Robin Banks ได้โยกระบบที่อยู่เบื้องหลังไปโฮสต์บนบริการเจ้าใหม่อย่าง DDoS-Guard ของรัสเซีย ที่เป็นบริการโฮสติ้งแบบที่เปิดกว้างสำหรับสิ่งผิดกฎหมายทั้งหลาย (Bulletproof Hosting)

การอพยพหนีครั้งนี้เกิดขึ้นหลังจาก “Cloudflare หยุดให้บริการระบบแก่ Robin Banks ทำให้หยุดชะงักไปหลายวัน” อ้างอิงจากรายงานของบริษัทความปลอดภัยทางไซเบอร์ IronNet ตัว Robin Banks เองปรากฏตัวบนหน้าสื่อครั้งแรกเมื่อเดือนกรกฎาคมที่ผ่านมา ในฐานะแพลตฟอร์มที่มีชุดฟิชชิ่งสำเร็จรูปให้ใช้บริการ

โดยผู้ไม่ประสงค์ดีสามารถใช้ในการจารกรรมข้อมูลทางการเงินของลูกค้า โดยเฉพาะข้อมูลบัญชีธนาคารและบริการออนไลน์ยอดนิยมต่างๆ รวมทั้งมีการล่อให้ผู้ใช้ป้อนรหัสผ่านบัญชี Google และ Microsoft ที่เป็นสะพานไปสู่เครือข่ายของบริษัทผู้ใช้สำหรับจารกรรมข้อมูลหรือใส่แรนซั่มแวร์ต่อไปด้วย

ฝั่ง DDoS-Guard เองก็เคยโฮสต์พวกเว็บใต้ดินแบบนี้อยู่แล้ว เช่นโซเชียลเน็ตเวิร์ก Parler หรือเว็บ Kiwi Farms ขึ้นชื่อเรื่องไม่แยแสคำขอให้เอาเว็บลูกค้าลง ทำให้เป็นเหมือนที่พึ่งสุดท้ายของกลุ่มอาชญากรทางไซเบอร์

อ่านเพิ่มเติมที่นี่ – THN