Microsoft deckt riesigen Phishing-as-a-Service-Betrieb auf
Das Sicherheitsteam von Microsoft informiert in einem Blog-Beitrag über den Phishing-Anbieter BulletProofLink jetzt ganz ausführlich. Man hat demnach eine riesige laufende Operation aufgedeckt, die Phishing-Dienste für Cyberkriminelle bereitstellt und dabei eine Hosting-ähnliche Infrastruktur nutzt, die Microsoft zur besseren Veranschaulichung mit einem Phishing-as-a-Service-Modell (PHaaS) vergleicht.
Der als BulletProofLink, BulletProftLink oder Anthrax bekannte Dienst wird vor allem im Darknet beworben. Der Dienst ist laut Microsoft eine Weiterentwicklung von "Phishing-Kits", bei denen es sich um Sammlungen von Phishing-Seiten und -Vorlagen handelt, die die Anmeldeformulare bekannter Unternehmen nachahmen. Beliebt sind dabei Banken, Versanddienstleister und Ähnliche. Bei BulletProofLink kann man demnach passende Vorlagen mieten: Gegen eine Gebühr von 800 Dollar erledigen die Kriminellen dann alles Weitere für ihre Kunden.
Zu diesen Diensten gehören die Einrichtung einer Webseite, auf der die Phishing-Site gehostet wird, die Installation der Phishing-Vorlage selbst, die Konfiguration der Domänen für die Phishing-Sites, der Versand der eigentlichen Phishing-E-Mails an die gewünschten Opfer, das Sammeln der Anmeldedaten von Angriffen und die anschließende Auslieferung der gestohlenen Logins an die "zahlenden Kunden".
Download So laufen Windows Defender und andere Antivirus-App nicht parallel Siehe auch:
Ungewohnt enormes Ausmaß der Bedrohung
"Bei der Untersuchung von Phishing-Angriffen sind wir auf eine Kampagne gestoßen, bei der eine ziemlich hohe Anzahl neu erstellter und eindeutiger Subdomains verwendet wurde - über 300.000 in einem einzigen Durchlauf", so Microsoft heute, was das enorme Ausmaß des PHaaS in die richtige Perspektive rückt. Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim Phishing
Der als BulletProofLink, BulletProftLink oder Anthrax bekannte Dienst wird vor allem im Darknet beworben. Der Dienst ist laut Microsoft eine Weiterentwicklung von "Phishing-Kits", bei denen es sich um Sammlungen von Phishing-Seiten und -Vorlagen handelt, die die Anmeldeformulare bekannter Unternehmen nachahmen. Beliebt sind dabei Banken, Versanddienstleister und Ähnliche. Bei BulletProofLink kann man demnach passende Vorlagen mieten: Gegen eine Gebühr von 800 Dollar erledigen die Kriminellen dann alles Weitere für ihre Kunden.
Zu diesen Diensten gehören die Einrichtung einer Webseite, auf der die Phishing-Site gehostet wird, die Installation der Phishing-Vorlage selbst, die Konfiguration der Domänen für die Phishing-Sites, der Versand der eigentlichen Phishing-E-Mails an die gewünschten Opfer, das Sammeln der Anmeldedaten von Angriffen und die anschließende Auslieferung der gestohlenen Logins an die "zahlenden Kunden".
Doppelte Gefahr
Microsoft-Forscher haben jedoch auch herausgefunden, dass der Dienst seine eigenen Kunden bestiehlt, indem er Kopien aller gesammelten Anmeldedaten aufbewahrt, die die Gruppe vermutlich zu einem späteren Zeitpunkt zu Geld machen will, indem sie die Anmeldedaten auf Untergrundmärkten verkauft. Das ist eine doppelte Gefahr für die ausgespähten Betroffenen. Microsoft 365 Defender blockt die jetzt entdeckten Seiten.Download So laufen Windows Defender und andere Antivirus-App nicht parallel Siehe auch:
Kommentar abgeben
Netiquette beachten!
Neueste Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- cat swsec_is:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen