Microsoft avdekket et helt selskap dedikert til phishing for din informasjon
Cybersikkerhetsforskere på Microsoft har avdekket en massiv underjordisk operasjon kalt BulletProofLink som tilbyr phishing-som-en-tjeneste, eller PhaaS, til cyberkriminelle. Med cyberkriminalitet øker I de siste årene har phishing- og løsepenge-angrep blitt de viktigste metodene for de fleste kriminelle som ønsker å tjene penger på nettangrep. Selv om phishing-sett ikke er noe nytt, er phishing-som-en-tjeneste-tilbudet en nyhet og vil sannsynligvis bli en alvorlig grunn til bekymring for rettshåndhevelsesbyråer, siden det reduserer grensen for effektiv nettfisking betydelig angrep.
Mange høyprofilerte phishing-angrep har funnet sted i nyere tid, bl.a det massive Spear-phishing-angrepet i fjor som lanserte en stor bitcoin-svindel på Twitter. Crystal Dynamics, utvikler av Marvel's Avengers, advarte også folk om en phishing-svindel som resulterte i mange arbeidssøkere som ubevisst overleverer personlig informasjon til nettkriminelle for ikke-eksisterende arbeidsplasser. Phishere har også lansert en rekke angrep designet for å
I følge a blogg innlegg fra Microsoft 365 Defender Threat Intelligence Team, BulletProofLink er en storstilt phishing-som-en-tjeneste-operasjon som selger ikke bare phishing-sett og e-postmaler for å lette phishing-angrep, men tilbyr også hosting og andre automatiserte tjenester. Prisene starter på bare $50 for en engangs hostinglink og går opp til $800 for den månedlige tjenesten. Operatørene bak tjenesten skal angivelig tilby mer enn 100 phishing-maler som etterligner kjente merkevarer og tjenester og er ansvarlig for mange av phishing-angrepene som har påvirket selskaper nylig.
PhaaS gjør phishing enkelt
Microsoft sier videre at de administrerte phishing-tjenestene gjør det uhyre enkelt for angripere å kjøpe phishing-kampanjer og distribuere dem i stor skala. Ifølge selskapet gir PhaaS-operasjonene opphav til nye phishing-teknikker som "dobbelt tyveri" hvorved den stjålne legitimasjonen sendes til både phishing-as-a-service-operatøren så vel som kundene deres, og hjelper dem med å tjene penger på tjenesten på flere fronter. Ifølge forskerne ligner phishing-as-a-service på ransomware-as-a-service (RaaS), som begge følger software-as-a-service (SaaS)-modellen. Som en del av planen betaler angripere tjenesteleverandøren for å utvikle og distribuere phishing-kampanjer enten helt eller delvis. Tjenestene inkluderer "Utvikling av falsk påloggingsside, nettstedshosting og legitimasjonsanalyse og redistribuering." Men i motsetning til RaaS-operasjoner, får ikke nettkriminelle tilgang til ofrenes enheter med PhaaS, men får stjålet legitimasjon som kanskje eller kanskje ikke har noen verdi i stedet.
Ikke alle PhaaS-operatører tilbyr de samme tjenestene til sine kunder. Mens noen har midler og evne til å tilby hele avtalen, inkludert maloppretting, hosting, og overordnet orkestrering, andre tilbyr kanskje bare noen av disse tjenestene. Når det gjelder BulletProofLink-gruppen, er den en av PhaaS-operatørene med full service og hevder å ha vært aktiv siden 2018. Den opererer under forskjellige navn, inkludert BulletProftLink, BulletProofLink og Anthrax, og det er til og med YouTube- og Vimeo-sider med instruksjonsannonser. Som forklart av Microsoft, tilbyr gruppen til og med 10 prosent "velkomstrabatt" på den første bestillingen når kunden registrerer seg for nyhetsbrevet.
Kilde: Microsoft
Apple Music Voice Plan: Hva er det og bør du abonnere?