A Microsoft descobriu uma empresa inteira dedicada ao phishing para obter suas informações
Pesquisadores de cibersegurança em Microsoft descobriram uma enorme operação subterrânea chamada BulletProofLink que oferece phishing-as-a-service, ou PhaaS, para cibercriminosos. Com crimes cibernéticos em ascensão nos últimos anos, os ataques de phishing e ransomware se tornaram os métodos favoritos para a maioria dos criminosos que procuram ganhar dinheiro rápido com ataques cibernéticos. Embora os kits de phishing não sejam novidade, a oferta de phishing como serviço é uma novidade e provavelmente se tornará um sério motivo de preocupação para as agências de aplicação da lei, pois reduz significativamente a barreira para phishing eficaz ataques.
Muitos ataques de phishing de alto perfil ocorreram nos últimos tempos, incluindo o ataque massivo de Spear phishing no ano passado, que lançou um grande golpe de bitcoin no Twitter. Crystal Dynamics, desenvolvedora dos Vingadores da Marvel, também alertou as pessoas sobre um golpe de phishing que resultou em muitos candidatos a emprego que, sem saber, entregam informações pessoais a criminosos cibernéticos como inexistentes empregos. Os phishers também lançaram uma série de ataques destinados a
De acordo com um postagem do blog da Equipe de Inteligência de Ameaças do Microsoft 365 Defender, BulletProofLink é uma operação de phishing como serviço em grande escala que não só vende kits de phishing e modelos de e-mail para facilitar ataques de phishing, mas também fornece hospedagem e outros serviços automatizados Serviços. Os preços começam em apenas $ 50 para um link de hospedagem única e vão até $ 800 para o serviço mensal. As operadoras por trás do serviço estão supostamente oferecendo mais de 100 modelos de phishing que imitam marcas e serviços e é responsável por muitos dos ataques de phishing que afetaram empresas recentemente.
PhaaS torna o phishing fácil
A Microsoft afirma ainda que os serviços gerenciados de phishing tornam excessivamente fácil para os invasores comprar campanhas de phishing e implantá-las em escala. De acordo com a empresa, as operações PhaaS estão gerando novas técnicas de phishing, como 'duplo roubo' por meio do qual as credenciais roubadas são enviadas para a operadora de phishing-as-a-service e também para seus clientes, ajudando-os a monetizar seus serviços em várias frentes. De acordo com os pesquisadores, o phishing-as-a-service é semelhante ao ransomware-as-a-service (RaaS), sendo que ambos seguem o modelo de software-as-a-service (SaaS). Como parte do plano, os invasores pagam ao provedor de serviços para desenvolver e implantar campanhas de phishing parcial ou totalmente. Os serviços incluem "desenvolvimento de página de login falso, hospedagem de site e análise e redistribuição de credenciais." No entanto, ao contrário das operações RaaS, os cibercriminosos não obtêm acesso aos dispositivos das vítimas com o PhaaS, mas obtêm credenciais roubadas que podem ou não ter algum valor.
Nem todos os operadores PhaaS oferecem os mesmos serviços aos seus clientes. Embora alguns tenham os recursos e a capacidade de oferecer todo o negócio, incluindo criação de modelos, hospedagem, e orquestração geral, outros podem oferecer apenas alguns desses serviços. Quanto ao grupo BulletProofLink, é um dos operadores PhaaS de serviço completo e afirma estar ativo desde 2018. Ele opera com vários nomes, incluindo BulletProftLink, BulletProofLink e Anthrax, e há até páginas do YouTube e Vimeo com anúncios instrutivos. Conforme explicado pela Microsoft, o grupo ainda oferece um 'desconto de boas-vindas' de 10 por cento no primeiro pedido quando o cliente assina o boletim informativo.
Fonte: Microsoft
Plano de voz do Apple Music: O que é e você deve se inscrever?