Меню
Поиск

Microsoft Security раскрыла подробности крупного бизнеса фишинговых услуг

24 сентябрь, 2021 - 14:05

Microsoft Security раскрыла подробности крупного бизнеса фишинговых услуг

Microsoft 365 Defender Threat Intelligence Team в этот вторник подробно рассказала о провайдере «фишинга как услуги» (PhaaS), ответственном за многие фишинговые кампании, которые влияют на предприятия сегодня и используются многими преступными группами для атак как единоразово, так и регулярно, по гибкой модели ежемесячной подписки.

Этот вендор под названием BulletProofLink продает по относительно низкой цене простые в использовании комплекты для фишинга, хостинг и автоматизированные услуги, а также более 100 фишинговых шаблонов, имитирующих известные бренды, в том числе Microsoft.

Согласно веб-странице самой группы, BulletProofLink PhaaS работает с 2018 года. Она поддерживает несколько сайтов под именами BulletProftLink, BulletProofLink и Anthrax, имеет страницы YouTube и Vimeo с учебной рекламой, а также распространяет рекламные материалы на различных форумах и сайтах.

Некоторые услуги BulletProofLink, например, одноразовая ссылка на хостинг, стоят всего 50 долларов, однако те, кому требуется весь диапазон сервисов, могут платить по подписке до $800 в месяц.

Клиенты взаимодействуют с группой различными способами, включая Skype, ICQ, форумы и чаты. Подобно законному бизнесу по разработке программного обеспечения, BulletProofLink также предоставляет услуги поддержки новым и существующим заказчикам.

Хостинг, предоставляемый BulletProofLink, включает еженедельную отправку покупателям журналов, обычно через ICQ или по электронной почте. Учётные данные принимаются на странице шаблона, а затем отправляются на сайты обработки паролей, принадлежащие оператору.

Интересным приёмом, используемым BulletProofLink является, так называемая техника «бесконечного злоупотребления доменом». Группа взламывает сервер доменных имен веб-сайта для создания «бесконечных поддоменов», что позволяет злоумышленнику использовать для каждого получателя уникальный URL-адрес, при этом одного взломанного или купленного домена может хватать ему на несколько недель.

Как отметил Эрих Крон (Erich Kron) из компании тренингов безопасности KnowBe4, большинство людей не отдают себе отчёта в том, насколько сложным и отлаженный бизнесом является фишинг как услуга. Провайдеры часто предоставляют не только инструменты и информацию, но даже обучение, чтобы помочь своим клиентам улучшать результативность фишинговых кампаний и увеличивать свою прибыль. «Очень важно, чтобы организации серьезно относились к фишингу по электронной почте, чтобы защититься от этих сложных и хорошо организованных банд киберпреступников», — сказал он.