Microsoft Αποκάλυψε ένα τεράστιο Phishing-as-a-Service (PHaaS)

Η ομάδα της Microsoft ανακοίνωσε ότι ανακάλυψε μια μαζική επιχείρηση υπηρεσιών ηλεκτρονικού “ψαρέματος” που χρησιμοποιεί ένα μοντέλο Phishing-as-a-Service (PHaaS).

Στους κύκλους των hackers η είναι γνωστή σαν BulletProofLink, BulletProftLink ή Anthrax και αυτή τη στιγμή διαφημίζεται σε υπόγεια forums.

Η υπηρεσία είναι μια εξέλιξη των “phishing “, τα οποία είναι συλλογές σελίδων και προτύπων ηλεκτρονικού ψαρέματος που μιμούνται φόρμες σύνδεσης γνωστών εταιρειών.

fig6 bpl services

Η BulletProofLink όμως το ανεβάζει το phishing σε ένα εντελώς νέο επίπεδο, παρέχοντας επιπλέον ενσωματωμένες υπηρεσίες φιλοξενίας και αποστολής email.

Οι πελάτες που εγγράφονται στο portal της υπηρεσίας BulletProofLink πληρώνουν ένα τέλος 800 δολαρίων και οι διαχειριστές του BulletProofLink κάνουν οτιδήποτε άλλο για αυτούς.

Αυτές οι υπηρεσίες περιλαμβάνουν τη δημιουργία μιας ιστοσελίδας ηλεκτρονικού “ψαρέματος”, την εγκατάσταση προτύπου ηλεκτρονικού “ψαρέματος”, τη διαμόρφωση του domain (διευθύνσεις URL) για τους phishing ιστότοπους, την αποστολή πραγματικών ηλεκτρονικού ψαρέματος στα επιθυμητά θύματα, τη συλλογή διαπιστευτηρίων από τις επιθέσεις και, στη συνέχεια, την παράδοση των κλεμμένων δεδομένων στους “πελάτες” το τέλος κάθε εβδομάδας.

fig1 bpl features

Εάν οι πελάτες θέλουν να διαφοροποιήσουν τα πρότυπα ηλεκτρονικού ψαρέματος, η συμμορία της BulletProofLink διαθέτει και ένα ξεχωριστό store που προσφέρει νέα πρότυπα, με τιμές που κυμαίνονται από 80 έως 100 δολάρια ανά πρότυπο.

Αυτή την στιγμή φιλοξενούνται περίπου 120 διαφορετικά πρότυπα ηλεκτρονικού ψαρέματος. Επιπλέον, ο ιστότοπος φιλοξενεί tutorials για να βοηθήσει τους πελάτες να χρησιμοποιήσουν την υπηρεσία.

Η Microsoft περιγράφει την υπηρεσία σαν τεχνικά προηγμένη, και η ομάδα πίσω από αυτή χρησιμοποιεί συχνά παραβιασμένους ιστότοπους για να φιλοξενήσει τις phishing σελίδες.

Ορισμένες φορές η συμμορία της BulletProofLink παρατηρήθηκε ότι παραβιάζει τις εγγραφές DNS των παραβιασμένων ιστότοπων προκειμένου να δημιουργήσει subdomains σε αξιόπιστους ιστότοπους για τη φιλοξενία phishing σελίδων.

“Στην έρευνα ηλεκτρονικού ψαρέματος, συναντήσαμε μια καμπάνια που χρησιμοποιεί έναν αρκετά μεγάλο όγκο νεοδημιουργημένων και μοναδικών subdomains – πάνω από 300.000 για μία μόνο εκτέλεση”, αναφέρει η Microsoft, τονίζοντας την τεράστια κλίμακα του BulletProofLink PHaaS.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).