Verschillende vormen van cybercrime worden als een service aangeboden en phishing is er daar één van. Microsoft ontdekte onlangs een phishing-as-a-service operatie die bij één enkele aanval 300.000 unieke subdomeinen gebruikte. Een tactiek die volgens het techbedrijf steeds populairder wordt bij phishingaanvallen.
Phishingdienst BulletProofLink
De phishingdienst heet BulletProofLink en biedt klanten een abonnement van 800 dollar per maand. Ook kan er per phishingaanval worden betaald. Als onderdeel van het abonnement krijgen klanten hosting, phishing templates en een helpdesk. De phishing templates die voor de phishing sites worden gebruikt sturen ingevulde gebruikersnamen en wachtwoorden niet alleen door naar de klant, maar ook naar de phishing-as-a-service aanbieder, die zodoende dubbel aan de klant verdient.
Infinite subdomain abuse
Een volgens Microsoft interessant onderdeel van de campagne is een techniek die het "infinite subdomain abuse" noemt. Hierbij weten aanvallers de dns-instellingen van een domein aan te passen of wanneer een gecompromitteerd van wildcard subdomeinen gebruikmaakt. Hierdoor kunnen aanvallers een oneindig aantal subdomeinen aanmaken en zo voor elke ontvanger van de phishingmail een unieke url creëren.
Populair
Microsoft stelt dat de techniek steeds populairder onder aanvallers wordt. In plaats van te werken met een groot aantal eenmalig te gebruiken domeinnamen, is er een onbeperkt aantal subdomeinen aan te maken dat naar een klein aantal phishingpagina's hoeft door te verwijzen. Daarnaast hoeft de website zelf niet gecompromitteerd te worden maar alleen de dns-instellingen. Verder kan het voor bepaalde filters een probleem zijn die alleen naar de exacte url kijken.
Bron: microsoft.com, security.nl
Cybercrime-as-a-service gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Bol.com Phishing mail in omloop hengelt naar je login gegevens
Heb je een e-mail ontvangen van 'bol.com' over het bevestigen van je bestelling? Gooi deze dan weg. Het is een phishingmail, waarmee fraudeurs naar je inloggegevens hengelen.
Betalingsachterstand belastingaangifte 2017 - Trap er niet in!
Pas op: het gaat om een nepmail (Phishing).
PayPal 'Your account has been locked'
Gebruik je PayPal? Pas dan op voor deze Engelstalige Phishingmail over het blokkeren van je account. Criminelen proberen je met dit bericht naar een valse site te lokken en je inloggegevens afhandig te maken.
Phishingmail 'Rabobank' uit op je pinpas
Volgens een e-mail van 'Rabobank' heeft de bank de laatste tijd veel last van storingen en misbruik van betaalpassen. Om deze reden zouden ze zowel je betaalpas als Rabo Internetbankieren vernieuwd hebben. Via dit bericht proberen oplichters je pinpas in handen te krijgen.
Phishing mail AliExpress verspreid zich snel!
Er is een Phishing mail van AliExpress in omloop.
RABOBANK 'Uw huidige betaalpas vervalt voor gebruik'
Hieronder de desbetreffende nep mail...