Фахівці команди безпеки Microsoft розповіли про виявлений сервіс Phishing-as-a-Service
Фахівці команди безпеки Microsoft розповіли про виявлену службу Фішинг як послуга
Сервіс, відомий як BulletProofLink, BulletProftLink та Anthrax, використовує інфраструктуру, подібну до хостингу, і працює за бізнес-моделлю Фішинг як послуга (PHaaS). В даний час його активно рекламують на підпільних форумах.
BulletProofLink - це розвинений «фішинговий набір» - набір фішингових сторінок і шаблонів, що імітують сторінки авторизації відомих компаній. Оператори BulletProofLink вивели ці набори на абсолютно новий рівень, пропонуючи своїм клієнтам вбудований хостинг і фішингові послуги електронної пошти.
Вартість реєстрації на порталі BulletProofLink становить $800. Після виплати грошей клієнти можуть більше ні про що не турбуватися - оператори сервісу зроблять все самі. У пакет послуг входить настройка сторінки для розміщення фішингового сайту, установка фішингового шаблону, настройка конфігурації домену (URL) для фішингового сайту, відправка фішингових електронних листів зазначеним клієнтом жертвам, крадіжка облікових даних і відправка їх щотижня клієнту.
Якщо кіберзлочинна група хоче урізноманітнити фішингові шаблони, вона може звернутися в магазин шаблонів, керований BulletProofLink, який коштує 80-100 доларів. В даний час в магазині налічується близько 120 шаблонів.
Однак оператори сервісу не відрізняються пристойністю. За словами експертів Microsoft, вони обманюють власних клієнтів, зберігаючи копії вкрадених облікових даних з метою їх подальшого продажу на хакерських форумах.
Для розміщення фішингових сторінок оператори сервісів використовують зламані сайти. У деяких випадках вони навіть скомпрометували ЗАПИС DNS зламаних сайтів, щоб генерувати субдомени для розміщення фішингових сторінок.
