Όπως πολλές νόμιμες επιχειρήσεις αναθέτουν σε εξωτερικούς συνεργάτες λειτουργίες και υπηρεσίες, το ίδιο κάνουν και οι εγκληματίες στον κυβερνοχώρο. Το έγκλημα στον κυβερνοχώρο ως υπηρεσία, περιλαμβάνει κακόβουλο λογισμικό, ransomware και ακόμη και καμπάνιες ηλεκτρονικού ψαρέματος. Μια ανάρτηση ιστολογίου της Microsoft που δημοσιεύτηκε την Τρίτη, εξετάζει μια συγκεκριμένη επιχείρηση phishing-as-a-service και τον κίνδυνο που θέτει για τους οργανισμούς.
Δείτε επίσης: Microsoft: Διαγράψτε αμέσως τα passwords στα Windows 10
Με την ονομασία BulletProofLink, αυτή η εγκληματική επιχείρηση πουλάει κιτ ηλεκτρονικού ψαρέματος, πρότυπα email, εγκαταστάσεις φιλοξενίας και αυτοματοποιημένες υπηρεσίες με σχετικά χαμηλό κόστος, σύμφωνα με τη Microsoft.
Γνωστή και ως BulletProftLink και Anthrax, αυτή η επιχείρηση μεγάλης κλίμακας είναι ο ένοχος πίσω από πολλές από τις σημερινές καμπάνιες ηλεκτρονικού ψαρέματος με περισσότερα από 100 πρότυπα που υποδύονται γνωστές μάρκες και υπηρεσίες. Διαφορετικοί εγκληματίες στον κυβερνοχώρο χρησιμοποιούν το BulletProofLink για τη διεξαγωγή μηνιαίων επιθέσεων με συνδρομή, με αποτέλεσμα μια συνεχή πηγή εσόδων για τον χειριστή.
Με αυτόν τον τύπο επιχείρησης phishing-as-a-service (PhaaS), οι επιτιθέμενοι πληρώνουν έναν χειριστή για να αναπτύξει τμήματα μιας καμπάνιας ή ολόκληρης της καμπάνιας. Στο πακέτο περιλαμβάνονται στοιχεία όπως ψεύτικες σελίδες σύνδεσης, φιλοξενία ιστότοπου και ανάλυση και αναδιανομή διαπιστευτηρίων. Το επιχειρηματικό μοντέλο PhaaS έρχεται σε αντίθεση με τους εγκληματίες που απλώς πωλούν κιτ ηλεκτρονικού ψαρέματος με email και πρότυπα ιστότοπου έναντι μιας εφάπαξ αμοιβής.
Δείτε ακόμα: Microsoft: Προσέξτε αυτήν την «ύπουλη» επίθεση phishing
Ενεργό από το 2018, το BulletProofLink προωθεί τις υπηρεσίες του στη σελίδα του, προβάλλοντας μοναδικές σελίδες απάτης, μηνιαίες συνδρομές και μια αξιόπιστη μάρκα. Χρησιμοποιώντας τα ονόματα BulletProftLink, BulletProofLink και Anthrax εναλλακτικά, η επιχείρηση φιλοξενεί επίσης σελίδες στο YouTube και το Vimeo με εκπαιδευτικές διαφημίσεις. Ένα ηλεκτρονικό κατάστημα επιτρέπει στους πελάτες να εγγραφούν, να συνδεθούν και να προωθήσουν τη φιλοξενούμενη υπηρεσία τους. Η συνδρομητική υπηρεσία μπορεί να κοστίσει στους επιτιθέμενους έως και $ 800, ενώ ένας εφάπαξ σύνδεσμος φιλοξενίας κοστίζει περίπου $ 50.
Το μοντέλο phishing-as-a-service όπως χρησιμοποιείται από το BulletProofLink χρησιμοποιεί έναν τύπο στρατηγικής διπλού εκβιασμού. Τα κιτ ηλεκτρονικού ψαρέματος περιλαμβάνουν μια δεύτερη τοποθεσία όπου αποστέλλονται κλεμμένα διαπιστευτήρια. Όσο ο εισβολέας δεν αλλάζει τον κώδικα, αυτό σημαίνει ότι η BulletProofLink λαμβάνει επίσης κάθε σύνολο διαπιστευτηρίων, επιτρέποντάς του να διατηρούν τον απόλυτο έλεγχο.
Δείτε επίσης: Microsoft Exchange Autodiscover: Bugs διαρρέουν Windows credentials
Πώς μπορούν οι εταιρείες και οι οργανισμοί να καταπολεμήσουν τέτοιου είδους επιθέσεις ηλεκτρονικού ψαρέματος;
Ρύθμιση πολιτικών ασφάλειας ενάντια στο phishing, διαμορφώνοντας τις ρυθμίσεις προστασίας πλαστοπροσωπίας για συγκεκριμένα μηνύματα και τομείς αποστολέων, συμβουλεύει η Microsoft. Επιπλέον, μπορούν να ενεργοποιήσουν το SafeLinks για σάρωση για κακόβουλους συνδέσμους κατά την παράδοση και τη στιγμή που κάνουν κλικ.
Οι οργανισμοί πρέπει επίσης να λάβουν σοβαρά υπόψη το ηλεκτρονικό ψάρεμα μέσω ηλεκτρονικού ταχυδρομείου (email phishing) για να προστατευτούν από κακόβουλες ομάδες στον κυβερνοχώρο. Αυτό σημαίνει ότι πρέπει να εκπαιδεύσουν τους υπαλλήλους ώστε να εντοπίζουν και να αναφέρουν μηνύματα ηλεκτρονικού ψαρέματος και να απαιτούν μοναδικούς, πολύπλοκους κωδικούς πρόσβασης σε όλους τους τομείς.
