به گزارش کارگروه حملات سایبری سایبربان؛ تیم امنیتی مایکروسافت امروز از سرویسی پرده برداری کردند که با استفاده از زیرساخت شبه میزبان به گروه های جرم سایبری خدمات فیشینگی ارائه می کند. محققین این زیرساخت را به مدل PHaaS ارتباط داده اند.
این سرویس با نام های BulletProofLink، BulletProftLink یا Anthrax هم اکنون بر روی فروم های زیرزمینی جرم سایبری تبلیغ می شود.
این سرویس شامل مجموعه ای از صفحات و تمپلت های فیشینگ می باشد که فرم های لاگین شرکت های شناخته شده را به صورت جعلی شبیه سازی می کند.
BulletProofLink سرویس های میزبانی و ارسال ایمیل را نیز ارائه می کند.
مشتریان این سرویس با پرداخت 800 دلار بر روی پورتال BulletProofLink ثبت نام می کنند و پس از آن، عاملین سرویس نام برده همه چیز را به دست می گیرند و کارهای مشتریان را به پیش می برند.
سرویس هایی که این پرتال ارائه می کند شامل موارد زیر می باشد:
- راه اندازی صفحات وب برای میزبانی از سایت فیشینگ
- نصب تمپلت فیشینگ
- دامین پیکربندی برای سایت های فیشینگ
- ارسال ایمیل های فیشینگ برای قربانیان مدنظر مشتریان
- جمع آوری اطلاعات مربوط به احراز هویت در حملات
- ارسال لاگین های سرقت شده به مشتریان
تقریبا 120 تمپلت فیشینگ مختلف بر روی فروشگاه BulletProofLink قابل دسترسی است.
محققین مایکروسافت مدعی شدند این سرویس حتی از مشتریان خود نیز سرقت می کند و کپی هایی از اطلاعات هویتی جمع آوری شده برای مشتریان را برای خود نگه می دارد.
