Microsoft ha annunciato la scoperta di una nuova frontiera del malaffare che si starebbe facendo largo tra le maglie del cybercrimine. Si tratta di una vera e propria evoluzione del modello, quasi una sorta di industrializzazione dei processi che la stessa Microsoft ha definito come un vero e proprio “phishing as a service” (PhaaS) di larga scala.
BulletProofLink: phishing as a Service
Non si tratta soltanto di pacchetti preconfezionati come da tempo ce ne sono a disposizione, ma di una piattaforma (in tutto e per tutto) dove con una semplice formula in abbonamento è possibile accedere a layout preconfezionati e tutto quanto necessario per lanciare offensive di massa per finalità truffaldine.
Il servizio, denominato “BulletProofLink” o “Anthrax”, è diventato un vero e proprio modello di riferimento in grado di offrire lauti guadagni agli utilizzatori finali: oltre 100 template a disposizione ed evoluti strumenti di attacco rendono così sempre più facile ed organizzato l’insieme di strumenti che i truffatori hanno a disposizione per rapidi exploit da monetizzare al meglio. La scoperta ha consentito a Microsoft di calibrare Microsoft Defender per Office 365 al fine di evitare agli utenti di cadere in queste trappole, salvaguardandoli da possibili attacchi provenienti da uno dei template del plafond BulletProofLink.
L’analisi Microsoft vuol mettere in luce proprio l’evoluzione registrata a livello di modello di business. Ciò consente al responsabile dell’attacco di poter agire con estrema agilità, senza doversi occupare di troppi orpelli prima di passare all’azione: ciò crea un vero e proprio business tecnico sull’industria del malaffare, scalando la pericolosità a livello di sistema e moltiplicando i pericoli per l’utenza finale.
Ti potrebbe interessare
22 set 2021