Microsoft a découvert une entreprise entière dédiée au phishing pour vos informations
Chercheurs en cybersécurité à Microsoft ont découvert une opération souterraine massive appelée BulletProofLink qui propose le phishing-as-a-service, ou PhaaS, aux cybercriminels. Avec la cybercriminalité en hausse Ces dernières années, les attaques de phishing et de ransomware sont devenues les méthodes de prédilection pour la plupart des criminels cherchant à gagner rapidement de l'argent grâce aux cyberattaques. Bien que les kits de phishing ne soient pas nouveaux, l'offre de phishing en tant que service est une nouveauté et est susceptible de devenir un grave source d'inquiétude pour les organismes chargés de l'application de la loi, car cela abaisse considérablement la barre du phishing efficace attaques.
De nombreuses attaques de phishing très médiatisées ont eu lieu ces derniers temps, notamment l'attaque massive de Spear phishing l'année dernière, qui a lancé une énorme arnaque au bitcoin sur Twitter. Crystal Dynamics, développeur de Marvel's Avengers, a également averti les gens d'une arnaque par phishing qui a résulté chez de nombreux demandeurs d'emploi communiquant sans le savoir des informations personnelles à des cybercriminels pour des raisons inexistantes travaux. Les hameçonneurs ont également lancé un certain nombre d'attaques conçues pour
Selon un article de blog de l'équipe Microsoft 365 Defender Threat Intelligence, BulletProofLink est une opération de phishing en tant que service à grande échelle qui vend non seulement des kits de phishing et des modèles d'e-mails pour faciliter les attaques de phishing, mais fournit également un hébergement et d'autres prestations de service. Les prix commencent à seulement 50 $ pour un lien d'hébergement unique et vont jusqu'à 800 $ pour le service mensuel. Les opérateurs à l'origine du service proposeraient plus de 100 modèles de phishing qui imitent les marques et services et est responsable de nombreuses attaques de phishing qui ont affecté les entreprises récemment.
PhaaS facilite le phishing
Microsoft ajoute que les services d'hameçonnage gérés permettent aux attaquants d'acheter des campagnes d'hameçonnage et de les déployer à grande échelle extrêmement facilement. Selon l'entreprise, les opérations PhaaS donnent lieu à de nouvelles techniques de phishing telles que 'double vol' grâce à quoi les identifiants volés sont envoyés à la fois à l'opérateur de phishing en tant que service ainsi qu'à ses clients, les aidant à monétiser leur service sur plusieurs fronts. Selon les chercheurs, le phishing en tant que service est similaire au ransomware en tant que service (RaaS), qui suivent tous deux le modèle de logiciel en tant que service (SaaS). Dans le cadre du plan, les attaquants paient le fournisseur de services pour développer et déployer campagnes d'hameçonnage soit en partie, soit en totalité. Les prestations comprennent "développement de fausses pages de connexion, hébergement de sites Web, analyse et redistribution des informations d'identification." Cependant, contrairement aux opérations RaaS, les cybercriminels n'accèdent pas aux appareils des victimes avec PhaaS, mais obtiennent des informations d'identification volées qui peuvent ou non avoir une valeur à la place.
Tous les opérateurs PhaaS n'offrent pas les mêmes services à leurs clients. Alors que certains ont les moyens et la capacité d'offrir l'intégralité de l'offre, y compris la création de modèles, l'hébergement, et l'orchestration globale, d'autres peuvent n'offrir que certains de ces services. Quant au groupe BulletProofLink, il fait partie des opérateurs PhaaS à service complet et affirme être actif depuis 2018. Il fonctionne sous différents noms, notamment BulletProftLink, BulletProofLink et Anthrax, et il existe même des pages YouTube et Vimeo avec des publicités pédagogiques. Comme expliqué par Microsoft, le groupe offre même une « remise de bienvenue » de 10 % sur la première commande lorsque le client s'inscrit à la newsletter.
La source: Microsoft
Forfait Apple Music Voice: qu'est-ce que c'est et devez-vous vous abonner ?