2021.10.05. 06:00
Átverés jó áron: számlát kér? Előfizet?
Adathalász csomagokat és szolgáltatásokat értékesített az az oldal, amelyről a Microsoft szakemberei húzták le a leplet. Igazi bűnözőként a portál a saját megrendelőit is átverte.
Forrás: Shutterstock
Különböző csomagok közül tudnak választani a dark neten működő BulletProffLink szolgáltató ügyfelei: AT&T, DHL netán Microsoft oldal másolatokat és adathalász technikákat értékesített az oldal 80–100 dollár (25–30 ezer forint) közötti összegekért. Mint a The Hacker News írja, az adathalászat rögös útján elindulni kívánó felhasználók több mint 100 közismert oldal másolatait, kattintásra ösztönző e-mail sablonokat vásárolhattak meg, akár kiegészítő tárhellyel.
A szolgáltatást havi előfizetés fejében vagy egyszeri összegért cserébe egyaránt igénybe lehetett venni, pont úgy, mint a legtöbb legitim vállalkozás esetében.
Ez utóbbinak nyilván magasabb ára van, 800 dollárt (240 ezer forint) kérnek az egyszeri csomagért. Az adathalász szolgáltató még ügyféltámogatást is ígért, az e-mail hírlevélre feliratkozók pedig 10 százalék kedvezményt kaptak.
Az adathalász szolgáltatást a Microsoft 365 Defender Threat Intelligence szakemberei fedezték fel, miután a saját felhasználóik ellen is indult hasonló támadás, emlékeztet a G Data. Az oldal 2018 óta működött, de a róla szóló hírek csak 2020 októberében kezdtek megjelenni, ami szép teljesítmény egy törvénytelen szolgáltatásokat kínáló csoportosulástól.
Csavar a történetben, hogy az oldal az ügyfeleket is átverte:
az adathalászat segítségével megszerzett felhasználónév és jelszó kombinációt ugyanis nemcsak az ügyfél, hanem a szolgáltató is megkapta. Az egyébként módosítható forráskódot alapból ugyanis úgy adják át ügyfeleiknek, hogy aszerint az adathalász szolgáltató saját magának is elküldi a megszerzett (lopott) adatokat.
Borítóképünk illusztráció
