Adathalászat csomagokat és szolgáltatásokat értékesített az az oldal, melyről a Microsoft szakemberei húzták le a leplet. Igazi bűnözőként az illegális szolgáltatásokat kínáló portál azonban a saját ügyfeleit is átverte.

Különböző, előre kitalált csomagok közül tudnak választani a dark neten működő BulletProffLink szolgáltató ügyfelei: AT&T, DHL netán Microsoft oldal másolatokat és adathalász technikákat értékesített az oldal 80-100 dollár (25-30 ezer forint) közötti összegekért. Az adathalászat rögös útján elindulni kívánó felhasználók több mint 100 közismert oldalt másolatait, kattintásra ösztönző e-mail sablonokat vásárolhattak meg, akár kiegészítő tárhellyel.

A szolgáltatást havi előfizetés fejében vagy egyszeri összegért cserébe egyaránt igénybe lehetett venni, pont, mint a legtöbb legitim vállalkozás esetében. Ez utóbbinak nyilván magasabb ára van, 800 dollárt (240 ezer forint) kérnek az egyszeri csomagért. Az adathalász szolgáltató még ügyféltámogatást is ígért, az e-mail hírlevélre feliratkozók pedig 10 százalék kedvezményt kaptak.

Az adathalász szolgáltatást a Microsoft 365 Defender Threat Intelligence szakemberei fedezték fel, miután a saját felhasználóik ellen is indult hasonló támadás. Az oldal 2018 óta működött, de a róla szóló hírek csak 2020 októberében kezdtek megjelenni, ami szép teljesítmény egy törvénytelen szolgáltatásokat kínáló csoportosulástól.

A csavar a történetben, hogy az oldal az ügyfeleket is átverte: az adathalászat segítségével megszerzett felhasználónév és jelszó kombinációt ugyanis nemcsak az ügyfél, hanem a szolgáltató is megkapta. Az egyébként módosítható forráskódot alapból ugyanis úgy adják át ügyfeleiknek, hogy aszerint az adathalász szolgáltató saját magának is elküldi a megszerzett adatokat.

Forrás: The Hacker News cikke