Microsoft 365 Defender のサイバー脅威インテリジェンス チームは、世界中の多くのユーザーを脅かす大規模なフィッシング作戦の詳細を発表しました。
ご存知かもしれませんが、ユーザーは最近、Microsoft Office 365 がフィッシング攻撃の標的になりました破損したリンク経由で、被害者の資格情報を盗むことを目的とした詐欺サイトにユーザーをリダイレクトします。それでも十分でない場合は、Microsoft 365 Defender Threat Intelligence の IT セキュリティ専門家が以下のことを行っています。まったく新しいフィッシング キャンペーンの詳細をリリース。
Microsoft によると、この作戦は世界中の何百万ものユーザーを脅かしています。名前付き防弾リンク、Phaas の運用 (サービスとしてのフィッシング) は、フィッシング キット、詐欺メール テンプレート、低コストのホスティングおよび自動化サービス。
「フィッシング攻撃を調査しているときに、新しく作成された独自のサブドメインを一度に 300,000 個以上というかなり大量に使用するキャンペーンを発見しました。」アメリカの会社のチームについて説明してください。
すぐに使えるフィッシングキャンペーン
BulletProofLink、BulletProftLink、Anthrax として知られるこのサービスは、アンダーグラウンドのサイバー犯罪フォーラムで販売されており、フィッシング キットの需要をまったく新しいレベルで活用しています。実際、彼はこう提案しています人気のブランドやサービスを模倣した何百ものフィッシング テンプレート、 としてNetflixまたはペイパル、ホスティング サービスや詐欺メールの自動送信などの追加の利便性も提供します。YouTube や Vimeo では、ハッカーがキャンペーンをセットアップするのに役立つビデオ チュートリアルも提供されています。
このサービスは、毎月または年間のサブスクリプションあらゆる予算に適合するため、あらゆる攻撃者が定期的にフィッシング攻撃を組織できます。さらに、Microsoft チームは、BulletProofLink が識別情報のコピーを保管する(電子メール アドレス、ユーザー名、およびさまざまなパスワード) が顧客によって取得され、ダーク ウェブやその他の秘密市場で転売されます。Microsoft ではこの手法を「二重盗難」と呼んでいます。
「サービスとしてのフィッシング操作を研究することで、これらの保護の適用範囲を、これらの操作のサービスを使用する複数のキャンペーンに拡張することができます。 […] Microsoft Defender for Office 365 – 機械学習、ヒューリスティック、高度な爆発テクノロジを使用して電子メールをスキャンします、添付ファイル、URL、ランディング ページをリアルタイムで – BulletProofLink フィッシング キットを認識するようになりました。」アメリカの巨人は保証する。