О провайдере «фишинга как услуги» (PhaaS), который несёт ответственность за множество фишинговых кампаний, влияющих в настоящее время на деятельность многих предприятий, и используемых преступными группами и для единоразовых атак, и на регулярной основе посредством гибкой модели ежемесячной подписки, рассказала во всех подробностях Microsoft 365 Defender Threat Intelligence Team.
Был назван вендор, именующийся BulletProofLink, продающий относительно недорого несложные комплекты для фишинга, хостинг и автоматизированные услуги, и, кроме того, больше сотни фишинговых шаблонов, имитирующих известные бренды, в том числе Microsoft.
На странице BulletProofLink PhaaS значится, что работает группа с 2018 года. Поддерживается несколько сайтов под именами BulletProftLink, BulletProofLink и Anthrax, имеются страницы с учебной рекламой на YouTube и Vimeo, распространяется реклама на многих сайтах и форумах.
Одиночные услуги BulletProofLink, как, к примеру, разовая ссылка на хостинг, стоят от 50$, но при использовании полного диапазона сервисов месячная подписка может обходиться до 800 долларов.
Коммуникация клиентов с группой осуществляется разными способами, в том числе Skype, ICQ, форумы и чаты. Новым и существующим клиентам BulletProofLink предоставляет услуги поддержки аналогично тому, как это делают в законном бизнесе.
Еженедельная отправка покупателям журналов, обычно через ICQ или по электронной почте, включена в хостинг, который предоставляет BulletProofLink. Приём учётных данных производится на странице шаблона, после чего они направляются на сайты обработки паролей, принадлежащие оператору.
Читайте также: Подробный обзор провайдера и тарифных планов хостинга TutHost.
BulletProofLink использует интересный приём так называемой техники «бесконечного злоупотребления доменом». Взломав сервер доменных имен веб-сайта для создания «бесконечных поддоменов», злоумышленники используют для каждого получателя уникальный URL-адрес, причём одного взломанного или купленного домена им может хватать на несколько недель.
Большинство людей не понимают, насколько сложным и отлаженным бизнесом является фишинг как услуга, отмечает Эрих Крон (Erich Kron) из компании тренингов безопасности KnowBe4. Нередко провайдеры предоставляют как инструменты и информацию, так даже и обучение, помогая своим клиентам повышать результативность фишинговых кампаний и увеличивать свою прибыль.
«Очень важно, чтобы организации серьезно относились к фишингу по электронной почте, чтобы защититься от этих сложных и хорошо организованных банд киберпреступников», — говорит Эрих Крон.