Adathalászat szolgáltatásként

Adathalászat-csomagokat és -szolgáltatásokat értékesített az az oldal, melyről a Microsoft szakemberei húzták le a leplet. Igazi bűnözőként az illegális szolgáltatásokat kínáló portál azonban még a saját ügyfeleit is becsapta.

Előre kitalált sokféle csomag közül tudnak választani a dark neten (az internet sötét oldalán) működő BulletProffLink szolgáltató ügyfelei: AT&T-, DHL-, mi több, Microsoft-oldalmásolatokat és adathalász technikákat értékesített ez az oldal 80–100 dollár (25-30 ezer forint) közötti összegekért.

Az adathalászat nem könnyen járható útján elindulni kívánó használók több mint 100 közismert oldal másolatait, kattintásra ösztönző e-mail -ablonokat vásárolhattak meg, akár kiegészítő tárhellyel.

A szolgáltatást havi előfizetés fejében vagy egyszeri összegért cserébe egyaránt igénybe lehetett venni, épp úgy, mint a legtöbb legitim vállalkozás esetében. Ez utóbbinak nyilván magasabb ára van, 800 dollárt (240 ezer forint) kérnek az egyszeri csomagért. Az adathalász-szolgáltató még ügyféltámogatást is ígért, az e-mail hírlevélre feliratkozók pedig 10 százalék kedvezményt kaptak.

Az adathalász-szolgáltatást a Microsoft 365 Defender Threat Intelligence szakemberei fedezték fel, miután a saját használóik ellen is indult hasonló támadás. Az oldal 2018 óta működött, de a róla szóló hírek csak 2020 októberében kezdtek megjelenni, ami szép teljesítmény egy törvénytelen szolgáltatásokat kínáló csoportosulástól.

A csavar a történetben, hogy az oldal az ügyfeleket is átverte:az adathalászat segítségével megszerzett használónév- és jelszó-kombinációt ugyanis nemcsak az ügyfél, hanem a szolgáltató is megkapta. Az egyébként módosítható forráskódot alapból ugyanis úgy adják át ügyfeleiknek, hogy aszerint az adathalász szolgáltató saját magának is elküldi a megszerzett adatokat. (Forrás: a The Hacker News cikke)