23/09/21
Специалисты команды безопасности Microsoft рассказали о масштабной операции, в ходе которой злоумышленники предлагают киберпреступным группировкам услуги фишинга.
Сервис, известный как BulletProofLink, BulletProftLink и Anthrax, использует инфраструктуру наподобие хостинга и работает по бизнес-модели «фишинг как услуга» (Phishing-as-a-Service, PHaaS). В настоящее время он активно рекламируется на подпольных форумах.
BulletProofLink представляет собой эволюционировавший «фишинговый набор» - набор фишинговых страниц и шаблонов, имитирующих страницы авторизации известных компаний. Операторы BulletProofLink вывели эти наборы на совершенно новый уровень, предлагая своим клиентам встроенный хостинг и услуги по отправке фишинговых электронных писем.
Стоимость регистрации на портале BulletProofLink составляет $800. После уплаты денег клиенты могут больше ни о чем не беспокоиться – операторы сервиса все сделают сами. В пакет услуг входит настройка страницы для хостинга фишингового сайта, установка фишингового шаблона, настройка конфигурации домена (URL) для фишингового сайта, рассылка фишинговых писем указанным клиентом жертвам, похищение учетных данных и их еженедельная отправка клиенту.
Если киберпреступная группировка хочет разнообразить фишинговые шаблоны, она может обратиться в управляемый операторами BulletProofLink магазин шаблонов, стоимость которых составляет $80-100. В настоящее время в магазине представлено порядка 120 шаблонов.
Однако порядочностью операторы сервиса не отличаются. По словам специалистов Microsoft, они обманывают собственных клиентов, сохраняя копии похищенных учетных данных с целью их дальнейшей продажи на хакерских форумах.
Для хостинга фишинговых страниц операторы сервиса используют взломанные сайты. В некоторых случаях они даже компрометировали запись DNS взломанных сайтов с целью генерирования поддоменов для хостинга фишинговых страниц.
