Microsoft Αποκάλυψε ένα τεράστιο Phishing-as-a-Service (PHaaS)

Η ομάδα ασφαλείας της Microsoft ανακοίνωσε ότι ανακάλυψε μια μαζική επιχείρηση υπηρεσιών ηλεκτρονικού “ψαρέματος” που χρησιμοποιεί ένα μοντέλο Phishing-as-a-Service (PHaaS).

Στους κύκλους των hackers η υπηρεσία είναι γνωστή σαν BulletProofLink, BulletProftLink ή Anthrax και αυτή τη στιγμή διαφημίζεται σε υπόγεια forums.

phishing,BulletProofLink,BulletProftLink,microsoft,iguru

Η υπηρεσία είναι μια εξέλιξη των “phishing kits”, τα οποία είναι συλλογές σελίδων και προτύπων ηλεκτρονικού ψαρέματος που μιμούνται φόρμες σύνδεσης γνωστών εταιρειών.

fig6 bpl services

Η BulletProofLink όμως το ανεβάζει το phishing σε ένα εντελώς νέο επίπεδο, παρέχοντας επιπλέον ενσωματωμένες υπηρεσίες φιλοξενίας και αποστολής email.

Οι πελάτες που εγγράφονται στο portal της υπηρεσίας BulletProofLink πληρώνουν ένα τέλος 800 δολαρίων και οι διαχειριστές του BulletProofLink κάνουν οτιδήποτε άλλο για αυτούς.

Αυτές οι υπηρεσίες περιλαμβάνουν τη δημιουργία μιας ιστοσελίδας ηλεκτρονικού “ψαρέματος”, την εγκατάσταση προτύπου ηλεκτρονικού “ψαρέματος”, τη διαμόρφωση του domain (διευθύνσεις URL) για τους phishing ιστότοπους, την αποστολή πραγματικών μηνυμάτων ηλεκτρονικού ψαρέματος στα επιθυμητά θύματα, τη συλλογή διαπιστευτηρίων από τις επιθέσεις και, στη συνέχεια, την παράδοση των κλεμμένων δεδομένων στους “πελάτες” το τέλος κάθε εβδομάδας.

  Telegram επιτρέπει την εισαγωγή συνομιλιών από WhatsApp

fig1 bpl features

Εάν οι πελάτες θέλουν να διαφοροποιήσουν τα πρότυπα ηλεκτρονικού ψαρέματος, η συμμορία της BulletProofLink διαθέτει και ένα ξεχωριστό store που προσφέρει νέα πρότυπα, με τιμές που κυμαίνονται από 80 έως 100 δολάρια ανά πρότυπο.

Αυτή την στιγμή φιλοξενούνται περίπου 120 διαφορετικά πρότυπα ηλεκτρονικού ψαρέματος. Επιπλέον, ο ιστότοπος φιλοξενεί tutorials για να βοηθήσει τους πελάτες να χρησιμοποιήσουν την υπηρεσία.

Η Microsoft περιγράφει την υπηρεσία σαν τεχνικά προηγμένη, και η ομάδα πίσω από αυτή χρησιμοποιεί συχνά παραβιασμένους ιστότοπους για να φιλοξενήσει τις phishing σελίδες.

Ορισμένες φορές η συμμορία της BulletProofLink παρατηρήθηκε ότι παραβιάζει τις εγγραφές DNS των παραβιασμένων ιστότοπων προκειμένου να δημιουργήσει subdomains σε αξιόπιστους ιστότοπους για τη φιλοξενία phishing σελίδων.

“Στην έρευνα επιθέσεων ηλεκτρονικού ψαρέματος, συναντήσαμε μια καμπάνια που χρησιμοποιεί έναν αρκετά μεγάλο όγκο νεοδημιουργημένων και μοναδικών subdomains – πάνω από 300.000 για μία μόνο εκτέλεση”, αναφέρει η Microsoft, τονίζοντας την τεράστια κλίμακα του BulletProofLink PHaaS.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

phishing,BulletProofLink,BulletProftLink,microsoft,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


8  +  2  =