Axtarış...

Microsoft şirkəti xidmət adı altında həyata keçirilən genişmiqyaslı fişinq kampaniyası barədə xəbərdarlıq edir.

Microsoft şirkəti xidmət adı altında həyata keçirilən genişmiqyaslı fişinq kampaniyası barədə xəbərdarlıq edir.

  Microsoft şirkəti fişinq alətləri və e-poçt şablonlarının satışı, habelə aşağı qiymətə hostinq və avtomatlaşdırılmış xidmətlər göstərməklə kiber hücumçuların fişinq kampaniyalarını satın almasına və onlardan minimum səylə istifadə etməsinə imkan yaradan və xidmət adı altında həyata keçirilən geniş miqyaslı fişinq kampaniyasının üstünü açıb. Microsoft 365 Kiber-Müdafiə Təhlükə Kəşfiyyat Komandası çərşənbə axşamı verdiyi məlumatda bildirib ki, “Tanınmış marka və xidmətləri təqlid edən 100-dən artıq fişinq şablonu ilə “BulletProofLink” əməliyyatı bugün müəssisələrə təsir edən fişinq kampaniyalarının bir çoxu üçün cavabdehlik daşıyır”.

 “BulletProofLink (müxtəlif veb-saytlarda, reklam və digər tanıdıcı materiallarda öz operatorları tərəfindən BulletProftLink ilə yanaşı Anthrax da adlandırılır) bir istifadəlik və ya aylıq abunəlik əsasında biznes modellərində bir çox kiber hücumçu qrupu tərəfindən istifadə olunur və bununla da öz operatorları üçün sabit gəlir axını yaradır.” Texnologiya sənayesinin ən böyük müəssisəsi olan Microsoft şirkəti həmçinin bildirib ki, o, bu əməliyyatın üstünü hücumçular tərəfindən idarə edilən və ya BulletProftLink tərəfindən onların xidmətinin bir hissəsi kimi təqdim edilən veb-saytlarda BulletProofLink fişinq alətlərindən istifadə etmiş böyük bir fişinq kampaniyasının araşdırılması zamanı açıb. Əməliyyat ilk dəfə ictimaiyyətə 2020-ci ilin oktyabr ayında OSINT Fans tərəfindən açıqlanmışdır. Xidmət adı altında həyata keçirilən fişinq kampaniyası ənənəvi fişinq kampaniyalarından fərqlənir, belə ki, bu cür fişinq kampaniyaları ənənəvi kampaniyalarından fərqli olaraq istifadəyə hazır e-poçt fişinq şablonlarından ibarət arxivləşdirilmiş fayllara giriş əldə etmək üçün birdəfəlik ödəniş əsasında satılır, onlar abunəlik əsasında təqdim edilir və xidmət modeli kimi hər hansı bir proqramı izləyir, eyni zamanda daxili sayt hostinqi, e-məktub çatdırılması və şəxsi məlumatların oğurlanması üçün imkan yaradır.

  Azı 2018-ci ildən bəri fəaliyyət göstərdiyi güman edilən BulletProofLink-in öz fişinq alətləri dəstini ayda 800 dollara qədər məbləğdə reklam etmək və kiber cinayətkar dəstələrin sözügedən xidmət üçün qeydiyyatdan keçməsinə və ödəniş etməsinə imkan yaratmaq məqsədilə bir onlayn portal işlətdiyi müəyyən edilmişdir. Müştərilər, həmçinin bülletenlərə abunə olduqda 10% endirim də qazana bilir, bundan əlavə onların e-poçt məktubundakı zərərli URL linkinə klikləməklə şübhəli olmayan qurbanlar tərəfindən daxil edilən şəxsi məlumatları oğurlamaqlarına imkan yaradan şəxsi məlumatların fişinq şablonları üçün 80-100 dollar arası məbləğində ödəniş etmirlər. Təəssüf ki, oğurlanmış şəxsi məlumatlar təkcə hücumçulara yox, həmçinin “ikiqat oğurluq” adlandırdıqları metoddan istifadə etməklə BulletProofLink operatorlarına da göndərilir, bu metod virus proqramları ilə kiber hücumçular tərəfindən ikiqat fırıldaqçılıq hücumlarının həyata keçirilməsidir. Tədqiqatçılar bildirir ki, fişinq alətləri vasitəsilə operatorların şəxsi məlumatların göndərilməsi üçün ikinci bir yer müəyyən etməyi əhəmiyyətsizdir və ümid edirik ki, fişinq alətlərinin alıcısı onu silmək üçün kodu dəyişdirmir. “Bu, BulletProofLink fişinq alətləri üçün də keçərlidir və hücumçular özləri kampaniya keçirmək əvəzinə bu xidmətdən istifadə edərək bir həftənin sonunda şəxsi məlumat və qeydləri ələ keçirdikdə xidmət adı altında həyata keçirilən fişinq kampaniyalarının operatorları yenidən satdıqları bütün şəxsi məlumatlara nəzarəti öz əlində saxlayırdı.”

© 2011-2024 Bütün Hüquqlar Qorunur