H Microsoft ανακοίνωσε πριν λίγες μέρες ότι μια επιχείρηση phishing, δηλαδή ηλεκτρονικού “ψαρέματος”, κρύβεται σε κοινή θέα και μετατρέπει την κλοπή διαπιστευτηρίων σε καταναλωτικό προϊόν. Η επιχείρηση αυτή πουλάει ψεύτικες σελίδες σύνδεσης για υπηρεσίες cloud όπως το OneDrive η οποίες βοηθούν κυβερνο-εγκληματίες ακόμα και αν δεν έχουν τεχνικές γνώσεις, να κλέψουν από τους χρήστες τον κωδικό και το όνομα χρήστη τους. Τα κιτ ηλεκτρονικού “ψαρέματος” δεν είναι κάτι καινούριο, αλλά αυτή η υπηρεσία ηλεκτρονικού ψαρέματος-ως-υπηρεσία τράβηξε την προσοχή των ομάδων ασφαλείας της Microsoft, επειδή μειώνει ακόμη περισσότερο τον πήχη του ποιοτικού ηλεκτρονικού ψαρέματος.
Η επιχείρηση αυτή με όνομα BulletProofLink, προσφέρει templates (πρότυπα) των email και των ιστοσελίδων όπως κάνουν συνήθως αυτά τα λεγόμενα κιτς, αλλά επιπλέον προσφέρει αποστολή email, hosting υπηρεσίες και κλοπή κωδικών και ονόματα χρηστών. Επίσης, ισχυρίζεται ότι παρέχει “Fully undetected” (FUD) συνδέσμους και αρχεία καταγραφής (δηλαδή δεν μπορούν να εντοπιστούν) και είναι διαθέσιμο για αγορά ως εβδομαδιαία, διμηνιαία, μηνιαία ή ετήσια συνδρομή. “Αυτοί οι πάροχοι υπηρεσιών ηλεκτρονικού ψαρέματος [FUD] φιλοξενούν τους συνδέσμους και τις σελίδες και οι επιτιθέμενοι που πληρώνουν για αυτές τις υπηρεσίες λαμβάνουν απλώς τα κλεμμένα διαπιστευτήρια αργότερα.
Σε αντίθεση με ορισμένες λειτουργίες ransomware, οι επιτιθέμενοι δεν αποκτούν απευθείας πρόσβαση σε συσκευές και αντίθετα λαμβάνουν απροσδιόριστα κλεμμένα διαπιστευτήρια σημειώνει η ομάδα πληροφοριών της Microsoft 365 με όνομα Defender Threat Intelligence. Η Microsoft ανησυχεί για τέτοιου είδος οργανώσεις, διότι παρέχουν δεκάδες templates σελίδων σύνδεσης διάσημων υπηρεσιών ιστού και επιτρέπουν σε οποιονδήποτε με ένα σχετικά μικρό χρηματικό ποσό για να διαπράξει κλοπή και να εκβιάσει. Έχει επιβεβαιωθεί ότι η επιχείρηση αυτή παρέχει σελίδες που περιέχουν “απάτες σύνδεσης” για τα: Microsoft OneDrive, LinkedIn, Adobe, Alibaba, American Express, AOL, AT&T, Dropbox, and Google Docs. Ανησυχεί επίσης για “διπλή κλοπή”, όπου ο πάροχος της phishing υπηρεσίας παίρνει το κωδικό και το όνομα χρήστη του λογαριασμού ενός πελάτη και στη συνέχεια πωλεί τα στοιχεία αυτά σε άλλους πελάτες.
Το BulletProofLink κυκλοφορεί ανοιχτά στον ιστό αλλά και “υπόγεια” και είναι επίσης γνωστό ως BulletProftLink ή Anthrax. Δημοσίευσαν ακόμη και βίντεο «how-to» στο YouTube και το Vimeo για να βοηθήσει τους πελάτες να χρησιμοποιήσουν τα εργαλεία απάτης. Μια αξιοσημείωτη τεχνική ransomware είναι να κλέβουν δεδομένα πριν καταφέρουν να τα κρυπτογραφήσουν και στη συνέχεια είτε να τα πουλήσουν είτε να τα χρησιμοποιήσουν ως μοχλό πίεσης κατά τη διάρκεια εκβιαστικών προσπαθειών. Γενικότερα, έχει παρατηρηθεί τα τελευταία χρόνια μια απότομη αύξηση τέτοιων υπηρεσιών με την Google να δηλώνει ότι έχει καταγράψει πάνω από 2 εκατομμύρια ιστότοπους ηλεκτρονικού “ψαρέματος” από τον Ιανουάριο του 2021 και αυτό συνεπάγεται με 1,7 εκατομμύρια ιστότοπους παραπάνω από τον Ιανουάριο του 2020, που ισοδυναμεί με αύξηση 27% σε 12 μήνες.
Πηγή: zdnet.com
Volunteer Team