Microsoft atklāja visu uzņēmumu, kas ir veltīts jūsu informācijas pikšķerēšanai
Kiberdrošības pētnieki plkst Microsoft ir atklājuši masveida pazemes operāciju, ko sauc BulletProofLink kas piedāvā pikšķerēšanas kā pakalpojumu jeb PhaaS kibernoziedzniekiem. Ar pieaug kibernoziegumi pēdējos gados pikšķerēšanas un izpirkuma programmatūras uzbrukumi ir kļuvuši par populārām metodēm lielākajai daļai noziedznieku, kuri vēlas ātri nopelnīt no kiberuzbrukumiem. Lai gan pikšķerēšanas komplekti nav nekas jauns, pikšķerēšanas kā pakalpojuma piedāvājums ir jaunums un, visticamāk, kļūs par tiesībaizsardzības aģentūrām ir nopietns iemesls bažām, jo tas ievērojami pazemina efektīvas pikšķerēšanas latiņu uzbrukumiem.
Pēdējā laikā ir notikuši daudzi augsta profila pikšķerēšanas uzbrukumi, tostarp masveida šķēpa pikšķerēšanas uzbrukums pagājušajā gadā, kas uzsāka milzīgu bitcoin krāpniecību Twitter. Crystal Dynamics, Marvel's Avengers izstrādātājs, arī brīdināja cilvēkus par pikšķerēšanas krāpniecību, kas izraisīja daudzi darba meklētāji neapzināti nodod personisko informāciju kibernoziedzniekiem par neesošu darba vietas. Pikšķerētāji ir arī uzsākuši vairākus uzbrukumus, kas paredzēti
Saskaņā ar a emuāra ieraksts no Microsoft 365 Defender Threat Intelligence Team, BulletProofLink ir liela mēroga pikšķerēšanas kā pakalpojuma darbība, kas ne tikai pārdod pikšķerēšanas komplektus un e-pasta veidnes, lai atvieglotu pikšķerēšanas uzbrukumus, bet arī nodrošina mitināšanu un citas automatizētas pakalpojumus. Cenas sākas tikai no 50 USD par vienreizēju mitināšanas saiti un sasniedz 800 USD par ikmēneša pakalpojumu. Tiek ziņots, ka pakalpojuma operatori piedāvā vairāk nekā 100 pikšķerēšanas veidnes, kas atdarina zināmās zīmoliem un pakalpojumiem un ir atbildīgs par daudziem pikšķerēšanas uzbrukumiem, kas skāruši uzņēmumus nesen.
PhaaS atvieglo pikšķerēšanu
Microsoft arī norāda, ka pārvaldītie pikšķerēšanas pakalpojumi ļauj uzbrucējiem neparasti viegli iegādāties pikšķerēšanas kampaņas un tās plaši izvietot. Pēc uzņēmuma domām, PhaaS darbības rada jaunas pikšķerēšanas metodes, piemēram "dubultā zādzība" tādējādi nozagtie akreditācijas dati tiek nosūtīti gan pikšķerēšanas kā pakalpojuma operatoram, gan viņu klientiem, palīdzot viņiem gūt peļņu no pakalpojuma vairākās jomās. Pēc pētnieku domām, pikšķerēšana kā pakalpojums ir līdzīgs izspiedējprogrammatūrai kā pakalpojumam (RaaS), kuras abas atbilst programmatūras kā pakalpojuma (SaaS) modelim. Plāna ietvaros uzbrucēji maksā pakalpojumu sniedzējam, lai tas izstrādātu un izvērstu pikšķerēšanas kampaņas daļēji vai pilnībā. Pakalpojumos ietilpst "viltus pierakstīšanās lapu izstrāde, vietņu mitināšana un akreditācijas datu parsēšana un pārdalīšana." Tomēr atšķirībā no RaaS operācijām kibernoziedznieki neiegūst piekļuvi upuru ierīcēm, izmantojot PhaaS, bet gan iegūst nozagtus akreditācijas datus, kuriem var būt vai var nebūt nekādas vērtības.
Ne visi PhaaS operatori saviem klientiem piedāvā vienādus pakalpojumus. Lai gan dažiem ir iespējas un iespējas piedāvāt visu darījumu, tostarp veidņu izveidi, mitināšanu, un vispārējā orķestrēšana, citi var piedāvāt tikai dažus no šiem pakalpojumiem. Kas attiecas uz BulletProofLink grupu, tas ir viens no pilna servisa PhaaS operatoriem un apgalvo, ka ir bijis aktīvs kopš 2018. gada. Tas darbojas ar dažādiem nosaukumiem, tostarp BulletProftLink, BulletProofLink un Anthrax, un ir pat YouTube un Vimeo lapas ar mācību reklāmām. Kā paskaidroja Microsoft, grupa pat piedāvā 10 procentu "viesmīlības atlaidi" pirmajam pasūtījumam, kad klients pierakstās biļetenam.
Avots: Microsoft
Apple Music balss plāns: kas tas ir un vai jums vajadzētu abonēt?