פשע האינטרנט ברשת BulletProofLink מציע פישינג כשירות
מומחי מיקרוסופט לִטעוֹן אותו BulletProofLink (aka BulletProftLink או אנתרקס), שירות דיוג כשירות (PHaaS) שירות פלילי רשת, אחראי על קמפיינים רבים של דיוג המכוונים לחברות וארגונים בשנים האחרונות.
צריך לציין ש BulletProofLink התגלה לראשונה עוד באוקטובר 2020 על ידי אוהדי OSINT חוקרים, שפרסם סדרת מאמרים (1, 2, 3) המתאר כמה מהמנגנונים של פלטפורמת PHaaS.
חוקרים מדווחים כעת שתוקפי BulletProofLink מספקים לפושעי רשת מגוון שירותי מנוי, ממכירת ערכות פישינג (אוספי דפי פישינג ותבניות המחקות את צורות ההתחברות של חברות ידועות) ותבניות דוא"ל, לאירוח ושירותים אוטומטיים.
בעיקרון, לקוחות פשוט נרשמים ל- BulletProofLink עבור $ 800 מפעילים BulletProofLink עושים את השאר בשבילם. שירותי פושעי הרשת כוללים: הקמת דף אינטרנט לאירוח אתר פישינג, התקנת תבנית הדיוג עצמה, הגדרת דומיין (כתובת URL) לאתרי התחזות, שליחת מיילים מתחזים לקורבנות, איסוף אישורים שהושגו במהלך התקפות אלה, ולאחר מכן מסירת הכניסות והסיסמאות הגנובות עבור “לקוחות ממס” בסוף השבוע.
אם לקוח רוצה לשנות את תבניות הפישינג שלו, למפעילי BulletProofLink יש חנות נפרדת שבה התוקפים יכולים לרכוש תבניות התקפה חדשות ביניהן $ 80 ו $ 100 כל אחד. כרגע יש בערך 120 תבניות שונות הזמינות בחנות BulletProofLink, ויש באתר הדרכות שיעזרו ללקוחות להשתמש בשירות.
מיקרוסופט חוקרים גם מדווחים כי מפעילי BulletProofLink אינם נקיים בהישג יד וגונבים מהלקוחות שלהם: השירות שומר עותקים של כל האישורים שנאספו, אשר נמכרים לאחר מכן ברשת הדאנקנט, להביא להם רווח נוסף.
מיקרוסופט מתארת את BulletProofLink כפעולה מורכבת מבחינה טכנית, ומציין כי מפעילי שירות משתמשים לעתים קרובות באתרים פרוצים כדי לארח את דפי הפישינג שלהם. כמו כן, במקרים מסוימים BulletProofLink מסכן את רשומות ה- DNS של אתרים שנפרצו על מנת ליצור תת -דומיינים לאירוח דפי פישינג..
הרשה לי להזכיר לך שדיברנו על איך תוכנת התוכנה הזדונית של Capoae מתקינה תוסף דלת אחורית באתרי וורדפרס.
