Siber güvenlik firması Netcraft’ın yeni bir raporu, Haozi olarak bilinen Çince Hizmet Olarak Kimlik Avı’nda (PHAA’lar) bir artış olduğunu ortaya koyuyor. Bu hizmet, suçluların, teknik becerileri olmayanların bile sofistike kimlik avı saldırıları başlatmasını inanılmaz derecede kolaylaştırıyor. Netcraft’ta bir güvenlik araştırmacısı olan Rob Duncan, son beş ay içinde bu artışı keşfetti.
Hackread.com ile paylaşılan Netcraft’ın blog yazısına göre, Haozi kullanıcı dostu olması, kendisini bir çizgi film faresi ile pazarlamak ve kullanım kolaylığı ve güçlü destek vurgulamak için öne çıkıyor. Kodlama bilgisi gerektiren eski yöntemlerin aksine, Haozi basit bir web paneli sağlar.
Bir suçlu bir sunucu satın aldıktan ve ayrıntıları koyduktan sonra, kimlik avı kiti otomatik olarak kendini ayarlar. Bu takma ve oynatma yaklaşımı, hala bazı komut satırı eylemleri gerektiren diğer modern Phaas araçlarını bile aşıyor. Netcraft, binlerce kimlik avı web sitesinde Haozi kontrol panelleri buldu ve bu da yaygın kullanımını gösterdi.
Kötü aktörler için çekici bir iş modeli
Sadece kimlik avı kitleri sunmanın ötesinde, Haozi tam teşekküllü bir iş gibi faaliyet gösteriyor. Kimlik avı kiti alıcılarını kısa mesaj gönderenler gibi diğer hizmetlerle bağlamak için reklam alanı satar. Haozi ayrıca bu anlaşmalarda bir aracılık görevi görüyor. Tether (USDT) kullanan bu reklamlar ve aracı hizmetleri için kullanılan dijital cüzdan 280.000 doların üzerinde.
Son zamanlarda, bu cüzdandan çekilme genellikle binlerce dolar olmuştur. Hizmet ayrıca telgraf kanalları aracılığıyla özel müşteri desteği sunar, öğreticiler sağlar, soruları yanıtlar ve hatta kullanıcıların özel kimlik avı sayfaları istemelerine izin verir.
Bu güçlü destek sistemi, otomatik kurulumla birleştiğinde, Haozi’yi siber suçlara yeni olanlar için oldukça çekici hale getiriyor. Orijinal Haozi Telegram topluluğunun kapatılmadan önce yaklaşık 7.000 üyesi vardı, ancak 28 Nisan 2025’ten beri yeni bir topluluk hızla 1.700’den fazla takipçi kazandı. Haozi, daha kısa terimler için seçeneklerle yıllık abonelik için yaklaşık 2.000 $ ücret alıyor.
Hizmet Olarak Kimlik Yardımını Anlamak (PHAA’lar)
Hizmet Olarak Kimlik Avı (PHAAS), kimlik avı saldırılarını yapmak için gereken tüm araçları ve desteği genellikle bir abonelik modeli aracılığıyla sağlayan çevrimiçi platformları ifade eder. Kimlik avı kendisi, suçluların, güvenilir bir varlık gibi davranarak bireyleri şifreler veya kredi kartı detayları gibi hassas bilgilerden vazgeçmeye çalıştıkları bir tür siber saldırıdır.
Hackread.com ayrıca PHAAS ağlarının bu büyüyen tehdidini de vurguladı. Ocak 2025’te, bir telgraf botu aracılığıyla Microsoft 365’i hedefleyen bir PHAAS olan Sneaky 2FA’yı rapor ettik. Mart 2025’te yıllardır DNS güvenlik açıklarını kullanan sofistike bir operasyon olan Morphing Meerkat keşfedildi ve Nisan 2025’te Netcraft, şimdi çok dilli dolandırıcılık sayfaları oluşturmak için AI kullanan Darcula-Suite yükseltmesi hakkında uyardı.
Haozi gibi Phaas’ın yükselişi, siber suç işlemenin ne kadar kolay olduğunu gösterir. Şirketler güvenliklerini iyileştirirken, saldırganlar giderek sosyal mühendislik ve kimlik avı kullanıyor çünkü bu yöntemler korunan altyapı kırmayı gerektirmiyor. Tek gereken, çalışan siber güvenlik eğitimine acil ihtiyacı gösteren bir insan hatasıdır.