Phishing.jpg

Microsoft descobre enorme phishing-as-a-service

Operação BulletProofLink tinha mais de 300 mil domínios criados de uma só vez para phishing-as-a-service em grande escala
Da Redação
22/09/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A Microsoft anunciou ontem ter descoberto uma operação de phishing-as-a-service chamada BulletProofLink, especializada na venda de kits de phishing, modelos de e-mail, hospedagem e serviços automatizados de disparo a um custo relativamente baixo. A operação usa um volume bastante alto de subdomínios exclusivos e recém-criados — mais de 300 mil.

De acordo com a página “About us”, o grupo BulletProofLink PhaaS está ativo desde 2018 e se orgulha de seus serviços exclusivos para cada “spammer dedicado”. A BulletProofLink hospeda vários sites, incluindo uma loja online onde permite que seus clientes se cadastrem, se inscrevam e anunciem seus serviços.

O relatório da Microsoft diz que a operação BulletProofLink é responsável por muitas das campanhas de phishing que impactam as empresas hoje, oferecendo mais de 100 modelos de phishing que imitam marcas e serviços bem conhecidos do público. O BulletProofLink também é divulgado por seus operadores em vários sites, anúncios e outros materiais promocionais com o nome de Anthrax. É usado por vários grupos de invasores em modelos de negócios baseados em assinatura mensal ou de pagamento único, criando um fluxo de receita constante para seus operadores.

Veja isso
Maio registra alta recorde de 440% nos ataques por phishing
Hacker usa phishing para obter acesso a contas do PayPal

Segundo a Microsoft, as operações de phishing-as-a-service impulsionam a proliferação de técnicas de phishing como “duplo roubo”, um método em que credenciais roubadas são enviadas tanto para o operador de phishing-as-a-service quanto para seus clientes, resultando na monetização em várias frentes.

Os operadores BulletProofLink oferecem mais de 100 modelos e operam com um modelo de negócios altamente flexível. Este modelo de negócios permite que os clientes comprem as páginas e “enviem” os e-mails eles próprios e controlem todo o fluxo de coleta de senha registrando suas próprias páginas de destino ou façam uso total do serviço usando os links hospedados do BulletProofLink como o site final onde potenciais vítimas digite suas credenciais.

Os modelos são projetados para evitar a detecção durante o phishing de credenciais, mas podem variar de acordo com o comprador individual.

Com informações da Microsoft

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest