‫ سرویس فیشینگ چینی Haozi دوباره ظاهر می‌شود و سود مجرمان را افزایش می‌دهد

یک پلتفرم PhaaS چینی به نام Haozi جرایم سایبری را بدون نیاز به مهارت فنی آسان می‌کند. کشف کنید که چگونه این سرویس plug-and-play بیش از 280،000 دلار تراکنش غیرقانونی را تسهیل کرده است.

گزارش جدیدی از شرکت امنیت سایبری Netcraft نشان می‌دهد که افزایش فیشینگ به عنوان سرویس (PhaaS) به زبان چینی به نام Haozi افزایش یافته است. این سرویس، انجام حملات فیشینگ پیچیده را برای مجرمان، حتی کسانی که مهارت فنی ندارند، بسیار آسان می‌کند. راب دانکن، محقق امنیتی در Netcraft، این افزایش را در پنج ماه گذشته کشف کرد.

طبق پست وبلاگ Netcraft که با Hackread.com به اشتراک گذاشته شده است، Haozi به دلیل کاربرپسند بودن، بازاریابی خود با یک ماوس کارتونی و تأکید بر سهولت استفاده و پشتیبانی قوی، برجسته است. برخلاف روش‌های قدیمی‌تر که نیاز به دانش کدنویسی دارند، Haozi یک پنل وب ساده ارائه می‌دهد.

هنگامی که یک مجرم سروری را خریداری و جزئیات را وارد می‌کند، کیت فیشینگ به طور خودکار خود را تنظیم می‌کند. این رویکرد plug-and-play حتی از سایر ابزارهای مدرن PhaaS که هنوز به برخی اقدامات خط فرمان نیاز دارند، پیشی می‌گیرد. Netcraft پنل‌های کنترل Haozi را در هزاران وب‌سایت فیشینگ پیدا کرده است که نشان دهنده کاربرد گسترده آن است.

Haozi فراتر از ارائه کیت‌های فیشینگ، مانند یک تجارت تمام عیار عمل می‌کند. این شرکت فضای تبلیغاتی را برای اتصال خریداران کیت فیشینگ به سایر خدمات، مانند آنهایی که پیام‌های متنی ارسال می‌کنند، می‌فروشد. Haozi همچنین به عنوان واسطه در این معاملات عمل می‌کند. کیف پول دیجیتالی مورد استفاده برای این تبلیغات و خدمات واسطه‌ای، که از تتر (USDT) استفاده می‌کند، بیش از 280،000 دلار درآمد داشته است.

اخیراً، برداشت‌ها از این کیف پول اغلب هزاران دلار بوده است. این سرویس همچنین از طریق کانال‌های تلگرام، پشتیبانی اختصاصی از مشتریان ارائه می‌دهد، آموزش‌ها را ارائه می‌دهد، به سوالات پاسخ می‌دهد و حتی به کاربران اجازه می‌دهد صفحات فیشینگ سفارشی درخواست کنند.

این سیستم پشتیبانی قوی، همراه با تنظیمات خودکار، Haozi را برای افراد تازه‌کار در حوزه جرایم سایبری بسیار جذاب می‌کند. انجمن اصلی تلگرام Haozi قبل از تعطیلی تقریباً 7000 عضو داشت، اما از 28 آوریل 2025، یک انجمن جدید به سرعت بیش از 1700 دنبال‌کننده به دست آورده است. Haozi برای اشتراک سالانه حدود 2000 دلار دریافت می‌کند و گزینه‌هایی برای مدت زمان کوتاه‌تر نیز وجود دارد.

درک فیشینگ به عنوان سرویس (PhaaS)
فیشینگ به عنوان سرویس (PhaaS) به پلتفرم‌های آنلاینی اشاره دارد که تمام ابزارها و پشتیبانی لازم برای انجام حملات فیشینگ را، اغلب از طریق مدل اشتراک، ارائه می‌دهند. فیشینگ خود نوعی حمله سایبری است که در آن مجرمان سعی می‌کنند افراد را فریب دهند تا اطلاعات حساسی مانند رمزهای عبور یا جزئیات کارت اعتباری را با تظاهر به اینکه یک نهاد قابل اعتماد هستند، فاش کنند.

Hackread.com نیز به این تهدید رو به رشد شبکه‌های PhaaS اشاره کرده است. در ژانویه 2025، ما در مورد Sneaky 2FA، یک PhaaS که مایکروسافت 365 را از طریق یک ربات تلگرام هدف قرار می‌دهد، گزارش دادیم. در مارس 2025، Morphing Meerkat، عملیاتی پیچیده که سال‌ها از آسیب‌پذیری‌های DNS استفاده می‌کرد، کشف شد و در آوریل 2025، Netcraft در مورد ارتقاء Darcula-Suite هشدار داد که اکنون از هوش مصنوعی برای ایجاد صفحات کلاهبرداری چندزبانه استفاده می‌کند.

ظهور PhaaS مانند Haozi نشان می‌دهد که ارتکاب جرایم سایبری چقدر آسان شده است. در حالی که شرکت‌ها در حال بهبود امنیت خود هستند، مهاجمان به طور فزاینده‌ای از مهندسی اجتماعی و فیشینگ استفاده می‌کنند زیرا این روش‌ها نیازی به نفوذ به زیرساخت‌های محافظت‌شده ندارند. تنها چیزی که لازم است یک خطای انسانی است که نیاز فوری به آموزش امنیت سایبری کارکنان را نشان می‌دهد.