網路釣魚即服務平臺SniperDz遭瓦解，主要開發者與管理員在阿爾及利亞落網

SniperDz至少自2015年開始活動，曾以JokerDz、StormDz與SpamDz等名稱運作，免費提供釣魚套件、託管基礎設施與操作支援。Group-IB指出，該平臺降低犯罪者發動網路釣魚活動的門檻，該公司在9年間也辨識出超過2萬個與SniperDz生態系有關的獨立網域。

根據Group-IB調查，SniperDz冒用PayPal、Facebook、Instagram、Yahoo、Netflix與Steam等30多個全球品牌，誘騙使用者輸入帳號密碼，並蒐集受害時間點、IP位址與所在國家等資料。該平臺提供80種釣魚範本，支援阿拉伯文、英文、法文、西班牙文與希伯來文。除了冒用企業品牌，Group-IB也指出，SniperDz相關活動曾假冒中東與北非地區知名政治人物的社群帳號，再以促銷優惠或免費上網等名義散布釣魚連結。

圖片來源／Group-IB

值得注意的是，SniperDz不同於一般收取訂閱費的PhaaS平臺，而是以免費提供工具與基礎設施擴大使用規模，再透過將受害者流量導向其他服務而趁機詐取金錢，包括將使用者導向特定網站以取得流量分潤收益、電信帳單扣款詐騙、高額簡訊訂閱服務、濫用瀏覽器推播通知投放廣告，或導流至其他詐騙網站。

在這起調查中，Group-IB透過基礎設施分析、開源情報（Open Source Intelligence，OSINT）與數位足跡比對，串聯SniperDz長期使用的網域、社群貼文、Telegram頻道的通訊內容與教學影片，並將相關情資提交國際刑警組織與阿爾及利亞警方。執法單位後續關閉SniperDz提供PhaaS能力的網站，並查扣含有釣魚軟體與指令碼的硬體設備。