Microsoft-მა აღმოაჩინა მთელი კომპანია, რომელიც ეძღვნება ფიშინგს თქვენი ინფორმაციისთვის
კიბერუსაფრთხოების მკვლევარები ზე მაიკროსოფტი აღმოაჩინეს მიწისქვეშა მასიური ოპერაცია ე.წ BulletProofLink რომელიც სთავაზობს ფიშინგს, როგორც სერვისს, ან PhaaS-ს კიბერ დამნაშავეებს. თან კიბერდანაშაულები იზრდება ბოლო წლების განმავლობაში, ფიშინგისა და გამოსასყიდის შეტევები კრიმინალთა უმეტესობისთვის მიზანმიმართულ მეთოდად იქცა, რომლებიც კიბერშეტევებისგან სწრაფი ფულის გამომუშავებას ცდილობენ. მიუხედავად იმისა, რომ ფიშინგის ნაკრები ახალი არ არის, ფიშინგის სერვისის შეთავაზება სიახლეა და, სავარაუდოდ, გახდება სამართალდამცავი ორგანოების შეშფოთების სერიოზული მიზეზია, რადგან ეს მნიშვნელოვნად ამცირებს ეფექტური ფიშინგის ბარიერს თავდასხმები.
ბევრი გახმაურებული ფიშინგის შეტევა მოხდა ბოლო დროს, მათ შორის მასიური Spear ფიშინგ შეტევა გასულ წელს, რომელმაც დაიწყო უზარმაზარი ბიტკოინის თაღლითობა Twitter-ზე. Crystal Dynamics, Marvel's Avengers-ის დეველოპერმა, ასევე გააფრთხილა ხალხი ფიშინგის თაღლითობის შესახებ, რომელიც მოჰყვა ბევრ სამუშაოს მაძიებელს გაუცნობიერებლად გადასცემს პერსონალურ ინფორმაციას კიბერ კრიმინალებს არარსებულისთვის სამუშაო ადგილები. ფიშერებმა ასევე წამოიწყეს მრავალი თავდასხმა, რომელიც შექმნილია
მიხედვით ა ბლოგის პოსტი Microsoft 365 Defender Threat Intelligence Team-ისგან, BulletProofLink არის ფართომასშტაბიანი ფიშინგ-როგორც სერვისის ოპერაცია, რომელიც არა მხოლოდ ყიდის ფიშინგის კომპლექტებს და ელ.ფოსტის შაბლონებს ფიშინგის შეტევების გასაადვილებლად, არამედ უზრუნველყოფს ჰოსტინგი და სხვა ავტომატიზირებული მომსახურება. ფასები იწყება მხოლოდ $50-დან ერთჯერადი ჰოსტინგის ბმულისთვის და ადის 800$-მდე ყოველთვიური სერვისისთვის. სერვისის უკან არსებული ოპერატორები, გავრცელებული ინფორმაციით, გვთავაზობენ 100-ზე მეტ ფიშინგ შაბლონს, რომლებიც იმიტირებენ ცნობილს. ბრენდები და სერვისები და პასუხისმგებელია ბევრ ფიშინგზე, რომელმაც გავლენა მოახდინა კომპანიებზე ცოტა ხნის წინ.
PhaaS ამარტივებს ფიშინგს
მაიკროსოფტი ასევე ამბობს, რომ მართული ფიშინგის სერვისები თავდამსხმელებს უზომოდ აადვილებს ფიშინგ კამპანიების შეძენას და მათ მასშტაბურ გამოყენებას. კომპანიის თქმით, PhaaS ოპერაციები წარმოშობს ახალ ფიშინგ ტექნიკას, როგორიცაა "ორმაგი ქურდობა" რომლითაც მოპარული რწმუნებათა სიგელები ეგზავნება როგორც ფიშინგ-როგორც სერვისის ოპერატორს, ასევე მათ კლიენტებს, რაც ეხმარება მათ მომსახურების მონეტიზაციაში რამდენიმე მიმართულებით. მკვლევარების აზრით, ფიშინგ-როგორც სერვისი მსგავსია გამოსასყიდის-როგორც სერვისის (RaaS), ორივე მათგანი მიჰყვება პროგრამული უზრუნველყოფის სერვისის (SaaS) მოდელს. როგორც გეგმის ნაწილი, თავდამსხმელები უხდიან სერვისის პროვაიდერს განვითარებისა და განლაგებისთვის ფიშინგ კამპანიები ნაწილობრივ ან მთლიანად. მომსახურებაში შედის "ყალბი შესვლის გვერდის შემუშავება, ვებსაიტის ჰოსტინგი და რწმუნებათა სიგელების ანალიზი და გადანაწილება." თუმცა, RaaS ოპერაციებისგან განსხვავებით, კიბერ კრიმინალები არ იღებენ წვდომას მსხვერპლთა მოწყობილობებზე PhaaS-ით, არამედ იღებენ მოპარულ სერთიფიკატებს, რომლებიც შეიძლება იყოს ან არ იყოს რაიმე ღირებული.
ყველა PhaaS ოპერატორი არ სთავაზობს ერთსა და იმავე მომსახურებას თავის კლიენტებს. მიუხედავად იმისა, რომ ზოგიერთს აქვს შესაძლებლობა და შესაძლებლობა შესთავაზოს მთელი გარიგება, შაბლონის შექმნა, ჰოსტინგი, და მთლიანი ორკესტრი, სხვებმა შეიძლება შესთავაზონ მხოლოდ ზოგიერთი სერვისი. რაც შეეხება BulletProofLink ჯგუფს, ის არის PhaaS-ის ერთ-ერთი სრული სერვისის ოპერატორი და აცხადებს, რომ აქტიურია 2018 წლიდან. ის მუშაობს სხვადასხვა სახელწოდებით, მათ შორის BulletProftLink, BulletProofLink და Anthrax და არის YouTube და Vimeo გვერდებიც კი, სასწავლო რეკლამებით. როგორც Microsoft-მა განმარტა, ჯგუფი 10-პროცენტიან „მისასალმებელ ფასდაკლებას“ კი სთავაზობს პირველ შეკვეთაზე, როდესაც მომხმარებელი დარეგისტრირდება ბიულეტენზე.
წყარო: მაიკროსოფტი
Apple Music Voice გეგმა: რა არის ეს და უნდა გამოიწეროთ?