News Teknologi

FishXProxy memicu serangan phishing dengan serangan lain

×

FishXProxy memicu serangan phishing dengan serangan lain

Sebarkan artikel ini



FishXProxy dipasarkan sebagai “Kit Phishing Terkuat dan Terlengkap” yang ditujukan kepada para kriminal siber dan scammer.

Dunia keamanan siber kembali terguncang dengan kemunculan FishXProxy, sebuah kit phishing canggih yang memudahkan penjahat siber menipu dan mengeksploitasi korban yang tidak curiga. Kit ini menurunkan hambatan teknis yang biasanya menyulitkan pelaku kejahatan siber, sehingga serangan phishing menjadi lebih efektif dan sulit dideteksi.

Menurut laporan dari Slash Next Security (15/7), FishXProxy dipasarkan sebagai “Kit Phishing Terkuat dan Terlengkap,” yang jelas-jelas ditujukan kepada para penjahat siber. Meskipun pengembangnya mengklaim bahwa kit ini hanya untuk “keperluan edukasi,” fitur-fitur yang ditawarkan menunjukkan sebaliknya.

FishXProxy dilengkapi dengan sistem antibot berlapis yang canggih, mencegah pemindai otomatis, peneliti keamanan, dan korban potensial mendeteksi situs phishing. Opsi konfigurasi yang ditawarkan antara lain:

  • Lite Challenge: Tantangan sederhana sebelum akses ke halaman phishing.
  • Cloudflare Turnstile: Alternatif CAPTCHA dari Cloudflare.
  • IP/CAPTCHA Antibot: Perlindungan penuh dengan pemeriksaan IP dan pola perilaku.
  • Off: Menonaktifkan perlindungan antibot.

FishXProxy banyak menggunakan layanan gratis dari Cloudflare, memanfaatkan performa tinggi dan fleksibilitas internalnya. Beberapa fitur penting meliputi:

  • Cloudflare Workers: Menjalankan logika phishing di jaringan edge Cloudflare.
  • Cloudflare Turnstile: CAPTCHA alternatif untuk menantang pengunjung.
  • Sertifikat SSL: Otomatisasi memperoleh sertifikat SSL untuk situs phishing.
  • Manajemen DNS: Mengelola domain phishing dengan mudah melalui DNS Cloudflare.

FishXProxy memiliki sistem pengalihan bawaan yang berfungsi sebagai teknik pengaburan dan alat manajemen lalu lintas. Fitur ini memungkinkan pelaku untuk menyembunyikan tujuan sebenarnya dari tautan dan mendistribusikan lalu lintas ke beberapa halaman phishing atau server.

Selain itu, kit ini menerapkan sistem pelacakan berbasis cookie yang memungkinkan pelaku mengidentifikasi dan melacak pengguna di berbagai kampanye phishing.

FishXProxy menawarkan fitur-fitur canggih yang biasanya memerlukan keahlian teknis tinggi, seperti:

  1. Instalasi dan pengaturan otomatis.
  2. Enkripsi lalu lintas bawaan.
  3. Penyediaan sertifikat SSL gratis dan otomatis.
  4. Generasi subdomain dan domain acak tanpa batas.
  5. Teknik bypass keamanan browser. 
  6. Pemantauan dan pemberitahuan real-time melalui Telegram.
  7. Alat analisis lalu lintas yang komprehensif.

Dengan menyediakan kemampuan ini dalam paket yang mudah digunakan, FishXProxy memungkinkan penjahat siber yang kurang terampil secara teknis untuk melakukan operasi phishing yang canggih, meningkatkan volume dan kecanggihan serangan phishing.

Untuk melawan ancaman seperti FishXProxy, perusahaan harus berinvestasi dalam solusi keamanan berlapis yang menawarkan deteksi ancaman real-time di saluran email, web, dan mobile. Pendidikan karyawan tentang taktik phishing terbaru dan penerapan langkah-langkah otentikasi yang kuat sangat penting untuk melindungi dari upaya pencurian kredensial.



Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *