Microsoft tìm ra một dạng lừa đảo dưới dạng dịch vụ (phaas) với hơn 100 bộ công cụ

Microsoft tìm ra một dạng lừa đảo dưới dạng dịch vụ (phaas) với hơn 100 bộ công cụ

Microsoft đã phát hiện ra một hoạt động lừa đảo dưới dạng dịch vụ (phishing-as-a-service PhaaS) lớn với hơn 300.000 tên miền được tạo ra và cung cấp hơn 100 bộ công cụ lừa đảo, cũng như nhiều sản phẩm bất hợp pháp khác.

Khi người dùng rơi vào vòng xoáy của một email lừa đảo, anh ta sẽ được chuyển hướng đến một trang web trông như thật. Nạn nhân tin rằng họ đang ở đúng nơi và sẵn sàng nhập thông tin cá nhân như mật khẩu, chi tiết thẻ tín dụng và thậm chí cả bản sao hộ chiếu. Những kẻ gửi thư rác và những tên tội phạm khác gửi email lừa đảo không xây dựng các trang web này hoặc lưu trữ chúng - chúng mua các dịch vụ như vậy từ hoạt động của PhaaS.

Microsoft đang điều tra một loạt các cuộc tấn công lừa đảo gần đây và phát hiện ra một hoạt động lớn có tên BulletProofLink bán mọi thứ liên quan đến tội phạm mạng này, bao gồm bộ công cụ lừa đảo, mẫu email, dịch vụ lưu trữ và tự động.

Microsoft cho biết: “Với hơn 100 mẫu lừa đảo có sẵn bắt chước các thương hiệu và dịch vụ đã biết, hoạt động BulletProofLink chịu trách nhiệm cho nhiều chiến dịch lừa đảo ảnh hưởng đến các doanh nghiệp ngày nay”.

“BulletProofLink (còn được các nhà khai thác gọi là BulletProftLink hoặc Anthrax trong các trang web, quảng cáo và tài liệu quảng cáo khác) được nhiều nhóm tấn công sử dụng trong các mô hình doanh nghiệp dựa trên đăng ký một lần hoặc hàng tháng, tạo ra một nguồn doanh thu ổn định chúng, họ giải thích.

Trong cuộc điều tra của mình, các nhà nghiên cứu phát hiện ra rằng bọn tội phạm liên tục cập nhật trang web và các dịch vụ. Các nhà điều hành đã sử dụng các trang YouTube và Vimeo với các quảng cáo hướng dẫn và tài liệu khuyến mại, đồng thời giao tiếp với khách hàng của họ qua Skype, ICQ và các kênh khác.

Bọn tội phạm không dừng lại ở việc cung cấp các bộ công cụ lừa đảo. Với số tiền lên đến 800 đô la, họ cũng cung cấp cơ sở hạ tầng để lưu trữ các trang web bất hợp pháp này. BulletProofLink chỉ là một trong nhiều dịch vụ tương tự, nhưng nó là một trong những dịch vụ lớn hơn. Microsoft cũng đã công bố các chỉ số về khả năng xâm phạm cho nhiều tên miền.

BitdefenderTotal Security

Giá chuẩn: 790.000,00 ₫

Khuyến mãi:79.000,00 ₫

Giá đặc biệt: 711.000,00 ₫

Post Releases