كشفت Microsoft عن شركة كاملة مخصصة للتصيد للحصول على معلوماتك

باحثو الأمن السيبراني في مايكروسوفت كشفت عملية ضخمة تحت الأرض تسمى بوليت برووفلينك التي تقدم التصيد كخدمة ، أو PhaaS ، لمجرمي الإنترنت. مع جرائم الإنترنت في ارتفاع في السنوات الأخيرة ، أصبحت هجمات التصيد الاحتيالي وبرامج الفدية وسيلة الانتقال لمعظم المجرمين الذين يتطلعون إلى تحقيق مكاسب سريعة من الهجمات الإلكترونية. على الرغم من أن مجموعات التصيد الاحتيالي ليست بالأمر الجديد ، إلا أن عرض التصيد الاحتيالي كخدمة يعد أمرًا جديدًا ومن المرجح أن يصبح سبب خطير للقلق لوكالات إنفاذ القانون لأنه يقلل بشكل كبير من العوائق أمام التصيد الاحتيالي الفعال الهجمات.

حدثت العديد من هجمات التصيد الاحتيالي البارزة في الآونة الأخيرة ، بما في ذلك هجوم التصيد الهائل بالرمح في العام الماضي أطلقت عملية احتيال ضخمة على عملة البيتكوين على تويتر. كما حذرت شركة Crystal Dynamics ، مطورة Marvel's Avengers ، الأشخاص من عملية احتيال تصيد نتجت عن ذلك في العديد من الباحثين عن عمل يقومون دون قصد بتسليم المعلومات الشخصية إلى مجرمي الإنترنت لعدم وجودها وظائف. أطلق المخادعون أيضًا عددًا من الهجمات المصممة لـ الاستفادة من الوباء

. ومن الأمثلة على ذلك عدد لا يحصى من رسائل البريد الإلكتروني التي تحمل موضوع COVID-19 والتي خدعت منظمة الصحة العالمية (WHO) بالإضافة إلى العديد من وكالات الصحة الحكومية والوطنية ، بما في ذلك NHS البريطانية.

وفقا ل مشاركة مدونة من فريق Microsoft 365 Defender Threat Intelligence Team ، تعد BulletProofLink عملية واسعة النطاق للتصيد الاحتيالي كخدمة والتي لا يبيع فقط مجموعات التصيد الاحتيالي وقوالب البريد الإلكتروني لتسهيل هجمات التصيد الاحتيالي ، ولكنه يوفر أيضًا الاستضافة وغيرها من النماذج الآلية خدمات. تبدأ الأسعار من 50 دولارًا فقط لرابط استضافة لمرة واحدة وترتفع إلى 800 دولار للخدمة الشهرية. يقال إن المشغلين الذين يقفون وراء الخدمة يقدمون أكثر من 100 نموذج للتصيد الاحتيالي يحاكي المعروف العلامات التجارية والخدمات ومسؤول عن العديد من هجمات التصيد التي أثرت على الشركات حديثا.

PhaaS يجعل التصيد الاحتيالي سهلاً

تقول Microsoft كذلك أن خدمات التصيد المدارة تجعل من السهل بشكل غير عادي على المهاجمين شراء حملات التصيد ونشرها على نطاق واسع. وفقًا للشركة ، أدت عمليات PhaaS إلى ظهور تقنيات تصيد جديدة مثل "سرقة مزدوجة" حيث يتم إرسال بيانات الاعتماد المسروقة إلى كل من مشغل التصيد الاحتيالي كخدمة وكذلك إلى عملائه ، مما يساعدهم على تحقيق الدخل من خدماتهم على جبهات متعددة. وفقًا للباحثين ، فإن التصيد الاحتيالي كخدمة يشبه برنامج الفدية كخدمة (RaaS) ، وكلاهما يتبع نموذج البرنامج كخدمة (SaaS). كجزء من الخطة ، يدفع المهاجمون لمزود الخدمة للتطوير والنشر حملات التصيد إما جزئيًا أو كليًا. تشمل الخدمات "تطوير صفحة تسجيل دخول خاطئة ، واستضافة مواقع الويب ، وتحليل بيانات الاعتماد وإعادة توزيعها." ومع ذلك ، على عكس عمليات RaaS ، لا يتمكن مجرمو الإنترنت من الوصول إلى أجهزة الضحايا باستخدام PhaaS ، لكنهم يحصلون على بيانات اعتماد مسروقة قد تكون أو لا تكون ذات قيمة بدلاً من ذلك.

لا يقدم جميع مشغلي PhaaS نفس الخدمات لعملائهم. بينما يمتلك البعض الإمكانيات والقدرة على تقديم الصفقة بأكملها ، بما في ذلك إنشاء النماذج والاستضافة ، والتنسيق العام، قد يعرض البعض الآخر بعض هذه الخدمات فقط. أما بالنسبة لمجموعة BulletProofLink ، فهي واحدة من مشغلي PhaaS كامل الخدمات وتدعي أنها كانت نشطة منذ عام 2018. تعمل تحت أسماء مختلفة ، بما في ذلك BulletProftLink و BulletProofLink و Anthrax ، وهناك أيضًا صفحات على YouTube و Vimeo بها إعلانات إرشادية. كما أوضحت Microsoft ، تقدم المجموعة حتى 10 بالمائة "خصم ترحيبي" على الطلب الأول عندما يشترك العميل في النشرة الإخبارية.

مصدر: مايكروسوفت

خطة Apple Music Voice: ما هي وهل يجب عليك الاشتراك؟