2min

Tags in dit artikel

Securityspecialisten van Microsoft hebben onlangs een grote phishing-as-a-Service (PHaaS)-dienst ontdekt. Met de diensten van BullitProofLink kunnen hackers op grote schaal phishingcampagnes ondernemen door deze simpel als een dienst af te nemen.

Phishing zit in de lift en hackers spelen daarop in door met phishingdiensten ‘as-a-service’ te komen. Onlangs schreven we al over hoe vooral Nederlanders het slachtoffer waren van de grote zeer geavanceerde phishingcampagne RUNLIR waarbij ook as-a-servicediensten door de hackers werden ingezet.

De securityspecialisten van Microsoft Security zijn onlangs een andere grote ‘dienstverlener’ van on-demand phishingcampagnes op het spoor gekomen; BullitProofLink. De hackers achter deze aanbieder van kwaadaardige campagnes leveren phishing kits, e-mailtemplates die bekende merken lijken te vertegenwoordigen, hosting en andere geautomatiseerde diensten.

Lage kosten

De kosten voor deze diensten zijn volgens de specialisten erg laag. Dit maakt de dienst natuurlijk erg aantrekkelijk en eindeloos te gebruiken. Prijzen liggen tussen de 42 euro voor het hosten van een éénmaal te gebruiken link tot ongeveer 680 euro voor een maandelijks abonnement op een hele reeks van diensten. Daarnaast biedt de dienst hulp aan nieuwe en vaste gebruikers.

De onderzoekers van Microsoft Security geven aan dat de diensten van BullitProofLink inmiddels verantwoordelijk zijn voor veel van de op dit moment actieve phishingcampagnes.

Infinite domain abuse populair

Een interessante dienst die door de hackers van BullitProofLink wordt aangeboden is de zogenoemde ‘inifinite domain abuse’-techniek. Hierbij wordt een web domain server gecompromitteerd om ‘oneindige subdomeinen’ aan te maken. Deze subdomeinen stellen hackers in staat unieke URL’s te gebruiken voor iedere ontvanger. Zij hoeven hiervoor alleen wekenlang een enkel domein te kopen of te compromitteren.