Πώς το phishing-as-a-service αποτελεί απειλή για τους οργανισμούς
Όπως πολλές νόμιμες
επιχειρήσεις
αναθέτουν σε εξωτερικούς
συνεργάτες
λειτουργίες
και
υπηρεσίες
, το ίδιο κάνουν και οι
εγκληματίες
στον κυβερνοχώρο. Το έγκλημα στον κυβερνοχώρο ως
υπηρεσία
, περιλαμβάνει κακόβουλο λογισμικό, ransomware και ακόμη και καμπάνιες ηλεκτρονικού ψαρέματος. Μια ανάρτηση ιστολογίου της Microsoft που δημοσιεύτηκε την Τρίτη, εξετάζει μια συγκεκριμένη
επιχείρηση
phishing-as-a-service
και τον κίνδυνο που θέτει για τους οργανισμούς.
Δείτε επίσης:
Microsoft: Διαγράψτε αμέσως τα passwords στα Windows 10
Με την ονομασία
BulletProofLink
, αυτή η εγκληματική
επιχείρηση
πουλάει κιτ ηλεκτρονικού ψαρέματος, πρότυπα email, εγκαταστάσεις φιλοξενίας και αυτοματοποιημένες
υπηρεσίες
με σχετικά χαμηλό κόστος, σύμφωνα με τη Microsoft.
Γνωστή και ως
BulletProftLink
και
Anthrax
, αυτή η
επιχείρηση
μεγάλης κλίμακας είναι ο ένοχος πίσω από πολλές από τις σημερινές καμπάνιες ηλεκτρονικού ψαρέματος με περισσότερα από 100 πρότυπα που υποδύονται γνωστές μάρκες και
υπηρεσίες
. Διαφορετικοί
εγκληματίες
στον κυβερνοχώρο χρησιμοποιούν το BulletProofLink για τη διεξαγωγή μηνιαίων επιθέσεων με
συνδρομή
, με αποτέλεσμα μια συνεχή πηγή εσόδων για τον χειριστή.
Με αυτόν τον τύπο επιχείρησης
phishing-as-a-service
(PhaaS), οι επιτιθέμενοι πληρώνουν έναν χειριστή για να αναπτύξει τμήματα μιας καμπάνιας ή ολόκληρης της καμπάνιας. Στο πακέτο περιλαμβάνονται στοιχεία όπως ψεύτικες σελίδες σύνδεσης, φιλοξενία ιστότοπου και ανάλυση και αναδιανομή διαπιστευτηρίων. Το επιχειρηματικό μοντέλο PhaaS έρχεται σε αντίθεση με τους
εγκληματίες
που απλώς πωλούν κιτ ηλεκτρονικού ψαρέματος με email και πρότυπα ιστότοπου έναντι μιας εφάπαξ αμοιβής.
Δείτε ακόμα:
Microsoft: Προσέξτε αυτήν την «ύπουλη» επίθεση phishing
Ενεργό από το 2018, το BulletProofLink προωθεί τις
υπηρεσίες
του στη σελίδα του, προβάλλοντας μοναδικές σελίδες απάτης, μηνιαίες συνδρομές και μια αξιόπιστη μάρκα. Χρησιμοποιώντας τα ονόματα BulletProftLink, BulletProofLink και Anthrax εναλλακτικά, η
επιχείρηση
φιλοξενεί επίσης σελίδες στο YouTube και το Vimeo με εκπαιδευτικές
διαφημίσεις
. Ένα ηλεκτρονικό
κατάστημα
επιτρέπει στους πελάτες να εγγραφούν, να συνδεθούν και να προωθήσουν τη φιλοξενούμενη
υπηρεσία
τους. Η
συνδρομητική
υπηρεσία
μπορεί να κοστίσει στους επιτιθέμενους έως και $ 800, ενώ ένας εφάπαξ σύνδεσμος φιλοξενίας κοστίζει περίπου $ 50.
Το μοντέλο
phishing-as-a-service
όπως χρησιμοποιείται από το BulletProofLink χρησιμοποιεί έναν τύπο στρατηγικής διπλού εκβιασμού. Τα κιτ ηλεκτρονικού ψαρέματος περιλαμβάνουν μια δεύτερη
τοποθεσία
όπου αποστέλλονται κλεμμένα διαπιστευτήρια. Όσο ο εισβολέας δεν αλλάζει τον κώδικα, αυτό σημαίνει ότι η BulletProofLink λαμβάνει επίσης κάθε σύνολο διαπιστευτηρίων, επιτρέποντάς του να διατηρούν τον απόλυτο έλεγχο.
Δείτε επίσης:
Microsoft Exchange
Autodiscover: Bugs διαρρέουν Windows credentials
Πώς μπορούν οι
εταιρείες
και οι
οργανισμοί
να καταπολεμήσουν τέτοιου είδους
επιθέσεις
ηλεκτρονικού ψαρέματος;
Ρύθμιση πολιτικών ασφάλειας ενάντια στο phishing, διαμορφώνοντας τις
ρυθμίσεις
προστασίας πλαστοπροσωπίας για συγκεκριμένα μηνύματα και τομείς αποστολέων, συμβουλεύει η Microsoft. Επιπλέον, μπορούν να ενεργοποιήσουν το
SafeLinks
για σάρωση για κακόβουλους συνδέσμους κατά την παράδοση και τη στιγμή που κάνουν κλικ.
Οι
οργανισμοί
πρέπει επίσης να λάβουν σοβαρά υπόψη το ηλεκτρονικό ψάρεμα μέσω ηλεκτρονικού ταχυδρομείου (email phishing) για να προστατευτούν από κακόβουλες ομάδες στον κυβερνοχώρο. Αυτό σημαίνει ότι πρέπει να εκπαιδεύσουν τους υπαλλήλους ώστε να εντοπίζουν και να αναφέρουν μηνύματα ηλεκτρονικού ψαρέματος και να απαιτούν μοναδικούς, πολύπλοκους κωδικούς πρόσβασης σε όλους τους τομείς.
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.