微软示警PHaaS模式:发现为网络犯罪团伙提供的大规模钓鱼服务
在今天发布的安全公告中,微软安全团队发现了一个大规模的活动:利用类似主机的基础设施向网络犯罪团伙提供钓鱼服务。该服务被称为 BulletProofLink、BulletProftLink 或 Anthrax,目前在地下网络犯罪论坛上进行宣传。微软称这项服务为“钓鱼即服务”(Phishing-as-a-Service,PHaaS)模式。 该服务是在“网络钓鱼工具包”的基础上演变而来,“网络钓鱼工具包”是模仿已知公司的登录形式的网络钓鱼页面和模板的集合。BulletProofLink 通过提供内置的托管和电子邮件发送服务,将其提升到一个全新的水平。 客户通过支付 800 美元的费用在 BulletProofLink 门户网站上注册,而 BulletProofLink 运营商则为他们处理其他一切。这些服务包括建立一个网页来托管钓鱼网站,安装钓鱼模板本身,为钓鱼网站配置域名(URL),向所需的受害者发送实际的钓鱼邮件,从攻击中收集凭证,然后在周末向“付费客户”交付被盗的登录信息。 如果犯罪团伙想改变他们的网络钓鱼模板,BulletProofLink 团伙还经营着一个单独的商店,威胁者可以在那里...
