Мицрософт је открио целу компанију посвећену пхисхинг-у за ваше информације

Истраживачи сајбер безбедности на Мицрософт открили су огромну подземну операцију тзв БуллетПроофЛинк која нуди пхисхинг-ас-а-сервице, или ПхааС, сајбер криминалцима. Витх сајбер злочини у порасту последњих година, пхисхинг и рансомваре напади су постали уобичајене методе за већину криминалаца који желе да брзо зараде од сајбер напада. Иако комплети за пхисхинг нису ништа ново, понуда пхисхинг-ас-а-сервице је новина и вероватно ће постати озбиљан разлог за забринутост за агенције за спровођење закона јер значајно снижава границе ефективног пхисхинга напада.

У последње време су се десили многи високопрофилни пхисхинг напади, укључујући масовни напад пхисхинг-а Спеар прошле године која је покренула огромну битцоин превару на Твитеру. Цристал Динамицс, програмер Марвелових Осветника, такође је упозорио људе на пхисхинг превару која је резултирала код многих људи који траже посао који несвесно предају личне податке сајбер криминалцима за непостојеће послови. Пецари су такође покренули низ напада осмишљених да 

искористити пандемију. Пример за то су безбројни мејлови са темом ЦОВИД-19 који су лажирали Светску здравствену организацију (СЗО), као и неколико државних и националних здравствених агенција, укључујући британски НХС.

Према а блог пост из Мицрософт 365 Дефендер Тхреат Интеллигенце тима, БуллетПроофЛинк је велика операција „пхисхинг-ас-а-сервице“ која не само да продаје комплете за крађу идентитета и шаблоне е-поште како би олакшао нападе пхисхинг-а, већ такође пружа хостинг и друге аутоматизоване услуге. Цене почињу од само 50 долара за једнократну везу за хостовање и иду до 800 долара за месечну услугу. Оператери који стоје иза услуге наводно нуде више од 100 пхисхинг шаблона који опонашају познате брендова и услуга и одговоран је за многе пхисхинг нападе који су утицали на компаније недавно.

ПхааС олакшава пхисхинг

Мицрософт даље каже да управљане услуге пхисхинг-а чине нападачима неуобичајено лаким да купе кампање за пхисхинг и да их примењују у великом обиму. Према компанији, ПхааС операције доводе до нових техника пхисхинга као што су 'двострука крађа' при чему се украдени акредитиви шаљу и оператеру пхисхинг-ас-а-сервице као и њиховим клијентима, помажући им да уновче своју услугу на више фронтова. Према истраживачима, пхисхинг-ас-а-сервице је сличан рансомваре-ас-а-сервице (РааС), а оба следе модел софтвера-као-услуге (СааС). Као део плана, нападачи плаћају добављачу услуга за развој и примену пхисхинг кампање било делимично или у потпуности. Услуге укључују „израда лажне странице за пријављивање, хостовање веб локација и рашчлањивање и редистрибуција акредитива.“ Међутим, за разлику од РааС операција, сајбер криминалци не добијају приступ уређајима жртава помоћу ПхааС-а, већ добијају украдене акредитиве који могу, али не морају имати никакву вредност.

Не нуде сви ПхааС оператери исте услуге својим клијентима. Док неки имају средства и могућност да понуде цео посао, укључујући креирање шаблона, хостинг, и целокупна оркестрација, други могу понудити само неке од ових услуга. Што се тиче БуллетПроофЛинк групе, она је један од ПхааС оператера са пуном услугом и тврди да је активан од 2018. Делује под различитим именима, укључујући БуллетПрофтЛинк, БуллетПроофЛинк и Антхрак, а постоје чак и ИоуТубе и Вимео странице са рекламама за упутства. Како је објаснио Мицрософт, група чак нуди 10-постотни „попуст добродошлице“ на прву поруџбину када се купац пријави на билтен.

Извор: Мицрософт

Аппле Мусиц Воице План: шта је то и треба ли се претплатити?