Η ομάδα ασφαλείας της Microsoft ανακοίνωσε ότι ανακάλυψε μια μαζική επιχείρηση υπηρεσιών ηλεκτρονικού “ψαρέματος” που χρησιμοποιεί ένα μοντέλο Phishing-as-a-Service (PHaaS).
Στους κύκλους των hackers η υπηρεσία είναι γνωστή σαν BulletProofLink, BulletProftLink ή Anthrax και αυτή τη στιγμή διαφημίζεται σε υπόγεια forums.
Η υπηρεσία είναι μια εξέλιξη των “phishing kits“, τα οποία είναι συλλογές σελίδων και προτύπων ηλεκτρονικού ψαρέματος που μιμούνται φόρμες σύνδεσης γνωστών εταιρειών.
Η BulletProofLink όμως το ανεβάζει το phishing σε ένα εντελώς νέο επίπεδο, παρέχοντας επιπλέον ενσωματωμένες υπηρεσίες φιλοξενίας και αποστολής email.
Οι πελάτες που εγγράφονται στο portal της υπηρεσίας BulletProofLink πληρώνουν ένα τέλος 800 δολαρίων και οι διαχειριστές του BulletProofLink κάνουν οτιδήποτε άλλο για αυτούς.
Αυτές οι υπηρεσίες περιλαμβάνουν τη δημιουργία μιας ιστοσελίδας ηλεκτρονικού “ψαρέματος”, την εγκατάσταση προτύπου ηλεκτρονικού “ψαρέματος”, τη διαμόρφωση του domain (διευθύνσεις URL) για τους phishing ιστότοπους, την αποστολή πραγματικών μηνυμάτων ηλεκτρονικού ψαρέματος στα επιθυμητά θύματα, τη συλλογή διαπιστευτηρίων από τις επιθέσεις και, στη συνέχεια, την παράδοση των κλεμμένων δεδομένων στους “πελάτες” το τέλος κάθε εβδομάδας.
Εάν οι πελάτες θέλουν να διαφοροποιήσουν τα πρότυπα ηλεκτρονικού ψαρέματος, η συμμορία της BulletProofLink διαθέτει και ένα ξεχωριστό store που προσφέρει νέα πρότυπα, με τιμές που κυμαίνονται από 80 έως 100 δολάρια ανά πρότυπο.
Αυτή την στιγμή φιλοξενούνται περίπου 120 διαφορετικά πρότυπα ηλεκτρονικού ψαρέματος. Επιπλέον, ο ιστότοπος φιλοξενεί tutorials για να βοηθήσει τους πελάτες να χρησιμοποιήσουν την υπηρεσία.
Η Microsoft περιγράφει την υπηρεσία σαν τεχνικά προηγμένη, και η ομάδα πίσω από αυτή χρησιμοποιεί συχνά παραβιασμένους ιστότοπους για να φιλοξενήσει τις phishing σελίδες.
Ορισμένες φορές η συμμορία της BulletProofLink παρατηρήθηκε ότι παραβιάζει τις εγγραφές DNS των παραβιασμένων ιστότοπων προκειμένου να δημιουργήσει subdomains σε αξιόπιστους ιστότοπους για τη φιλοξενία phishing σελίδων.
“Στην έρευνα επιθέσεων ηλεκτρονικού ψαρέματος, συναντήσαμε μια καμπάνια που χρησιμοποιεί έναν αρκετά μεγάλο όγκο νεοδημιουργημένων και μοναδικών subdomains – πάνω από 300.000 για μία μόνο εκτέλεση”, αναφέρει η Microsoft, τονίζοντας την τεράστια κλίμακα του BulletProofLink PHaaS.