FishXProxy memicu serangan phishing dengan serangan yang lebih menipu

Dunia keamanan siber kembali terguncang dengan kemunculan FishXProxy, sebuah kit phishing canggih yang memudahkan penjahat siber menipu dan mengeksploitasi korban yang tidak curiga. Kit ini menurunkan hambatan teknis yang biasanya menyulitkan pelaku kejahatan siber, sehingga serangan phishing menjadi lebih efektif dan sulit dideteksi.

Menurut laporan dari Slash Next Security (15/7), FishXProxy dipasarkan sebagai “Kit Phishing Terkuat dan Terlengkap,” yang jelas-jelas ditujukan kepada para penjahat siber. Meskipun pengembangnya mengklaim bahwa kit ini hanya untuk “keperluan edukasi,” fitur-fitur yang ditawarkan menunjukkan sebaliknya.

FishXProxy dilengkapi dengan sistem antibot berlapis yang canggih, mencegah pemindai otomatis, peneliti keamanan, dan korban potensial mendeteksi situs phishing. Opsi konfigurasi yang ditawarkan antara lain:

• Lite Challenge: Tantangan sederhana sebelum akses ke halaman phishing.
• Cloudflare Turnstile: Alternatif CAPTCHA dari Cloudflare.
• IP/CAPTCHA Antibot: Perlindungan penuh dengan pemeriksaan IP dan pola perilaku.
• Off: Menonaktifkan perlindungan antibot.

FishXProxy banyak menggunakan layanan gratis dari Cloudflare, memanfaatkan performa tinggi dan fleksibilitas internalnya. Beberapa fitur penting meliputi:

• Cloudflare Workers: Menjalankan logika phishing di jaringan edge Cloudflare.
• Cloudflare Turnstile: CAPTCHA alternatif untuk menantang pengunjung.
• Sertifikat SSL: Otomatisasi memperoleh sertifikat SSL untuk situs phishing.
• Manajemen DNS: Mengelola domain phishing dengan mudah melalui DNS Cloudflare.

FishXProxy memiliki sistem pengalihan bawaan yang berfungsi sebagai teknik pengaburan dan alat manajemen lalu lintas. Fitur ini memungkinkan pelaku untuk menyembunyikan tujuan sebenarnya dari tautan dan mendistribusikan lalu lintas ke beberapa halaman phishing atau server.