Η team ασφαλείας της Microsoft ανακοίνωσε ότι ανακάλυψε μια μαζική επιχείρηση υπηρεσιών ηλεκτρονικού "ψαρέματος" που χρησιμοποιεί ένα μοντέλο Phishing-as-a-Service (PHaaS).
In hacker circles the service is known as BulletProofLink, BulletProftLink or Anthrax and is currently being advertised in underground forums.
Η υπηρεσία είναι μια εξέλιξη των "phishing kits", τα οποία είναι συλλογές σελίδων και προτύπων ηλεκτρονικού ψαρέματος που μιμούνται φόρμες σύνδεσης γνωστών εταιρειών.
But BulletProofLink takes phishing to a whole new level, providing additional built-in hosting and email services.
Customers who sign up for the BulletProofLink portal pay a fee of $ 800 and BulletProofLink administrators do everything else for them.
Αυτές οι υπηρεσίες περιλαμβάνουν τη δημιουργία μιας ιστοσελίδας ηλεκτρονικού "ψαρέματος", την εγκατάσταση προτύπου ηλεκτρονικού "ψαρέματος", τη διαμόρφωση του domain (διευθύνσεις URL) για τους phishing ιστότοπους, την αποστολή πραγματικών μηνυμάτων ηλεκτρονικού ψαρέματος στα επιθυμητά θύματα, τη collection διαπιστευτηρίων από τις επιθέσεις και, στη συνέχεια, την παράδοση των κλεμμένων data στους "πελάτες" το τέλος κάθε εβδομάδας.
If customers want to diversify their e-fishing standards, the BulletProofLink gang also has a separate store offering new standards, with prices ranging from $ 80 to $ 100 per standard.
About 120 different e-fishing standards are currently hosted. In addition, the site hosts tutorials to help customers use the service.
Microsoft describes the service as technically advanced, and the team behind it often uses compromised websites to host phishing pages.
The BulletProofLink gang has sometimes been observed to infringe on the DNS records of infringed sites in order to create subdomains on trusted sites for hosting phishing pages.
"Στην έρευνα επιθέσεων ηλεκτρονικού ψαρέματος, συναντήσαμε μια καμπάνια που χρησιμοποιεί έναν αρκετά μεγάλο όγκο νεοδημιουργημένων και μοναδικών subdomains - πάνω από 300.000 για μία μόνο εκτέλεση", he says Microsoft, highlighting the huge scale of BulletProofLink PHaaS.