Microsoft anunță o descoperire îngrijorătoare: serviciul online de care ar trebui să-ți fie frică

de: Andrei Tilimpea
27 09. 2021

Echipa de securitate Microsoft a declarat că a descoperit o operațiune masivă care oferă servicii de phishing.

Cunoscut sub numele de BulletProofLink, BulletProftLink sau Anthrax, serviciul este publicat în prezent pe forumurile specializate în criminalitate informatică.

Serviciul este o evoluție a „seturilor de phishing”, care sunt colecții de pagini și șabloane de phishing care imită formularele de autentificare ale companiilor cunoscute. BulletProofLink duce acest lucru la un nivel complet nou prin furnizarea de servicii de găzduire încorporate și trimiterea de e-mailuri.

Clienții se înregistrează pe portalul BulletProofLink plătind o taxă de 800 USD, iar operatorii BulletProofLink se ocupă de orice altceva pentru ei. Aceste servicii includ configurarea unei pagini web pentru a găzdui site-ul de phishing, instalarea șablonului de phishing în sine, configurarea domeniului, URL, pentru site-urile de phishing, trimiterea e-mailurilor reale de phishing către victimele dorite, colectarea acreditării de la atacuri și apoi livrarea autentificărilor furate către „clienții plătitori” la sfârșitul săptămânii.

Tehnică la un alt nivel

Dacă grupurile criminale doresc să-și modifice șabloanele de phishing, banda BulletProofLink rulează, de asemenea, un magazin separat în care cei interesați pot cumpăra șabloane noi pentru a le folosi în atacurile lor, cu prețuri cuprinse între 80 și 100 USD pentru fiecare șablon nou.

Aproximativ 120 de șabloane de phishing sunt disponibile în magazinul BulletProofLink. În plus, site-ul găzduiește, de asemenea, tutoriale pentru a ajuta clienții să utilizeze serviciul.

Mai mult, Microsoft a declarat că serviciul a furat și de la propriii săi clienți, păstrând copii ale tuturor acreditărilor colectate, probabil că grupul le va monetiza ulterior, prin vânzarea acreditărilor pe piețele subterane.

Microsoft a descris întreaga operațiune ca fiind avansată din punct de vedere tehnic, grupul utilizând adesea site-uri piratate pentru a-și găzdui paginile de phishing.

În unele scenarii, banda BulletProofLink a fost observată compromițând înregistrările DNS ale site-urilor pirat pentru a genera subdomenii pe site-uri de încredere pentru a găzdui pagini de phishing.

„În cercetarea atacurilor de phishing, am dat peste o campanie care a folosit un volum destul de mare de subdomenii nou create și unice, peste 300.000 într-o singură rundă”, a spus Microsoft, punând în perspectivă scara imensă a BulletProofLink.