首页保安网络钓鱼即服务如何对组织构成威胁

网络钓鱼即服务如何对组织构成威胁

正如许多合法企业外包功能和服务一样,犯罪分子也将其外包 网络空间. 网络犯罪即服务包括恶意软件、勒索软件甚至网络钓鱼活动。 周二发布的 Microsoft 博客文章考察了特定业务 网络钓鱼即服务 以及它给组织带来的风险。

网络钓鱼即服务

另见: 微软:立即删除 Windows 10 中的密码

以后命名 防弹链接据微软称,这家犯罪企业以相对较低的成本销售电子钓鱼工具包、电子邮件模板、托管设施和自动化服务。

也称为 BulletProftLink και 炭疽热,这个大规模的业务是当今许多网络钓鱼活动的罪魁祸首,有 100 多个模型冒充知名品牌和服务。 各种网络犯罪分子使用 BulletProofLink 进行每月付费攻击,从而为运营商带来持续的收入来源。

通过这种类型的网络钓鱼即服务 (PhaaS) 操作,攻击者支付运营商费用来部署部分活动或整个活动。 该软件包包括虚假登录页面、网站托管以及凭据的分析和重新分发等元素。 PhaaS 商业模式与那些简单地出售电子钓鱼工具包的犯罪分子形成鲜明对比。 邮箱地址 和网站模板,一次性收费。

另见: 微软:提防这种“阴险”的网络钓鱼攻击

BulletProofLink 自 2018 年开始活跃,在其页面上推广其服务,推广独特的欺诈页面、每月订阅和信誉良好的品牌。 该公司交替使用 BulletProftLink、BulletProofLink 和 Anthrax 名称,还托管带有教育广告的 YouTube 和 Vimeo 页面。 在线商店允许客户注册、登录并推广他们的托管服务。 订阅服务可能使攻击者花费高达 800 美元,而一次性托管链接的成本约为 50 美元。

威胁

BulletProofLink 使用的网络钓鱼即服务模型使用一种双重勒索策略。 钓鱼工具包包括发送被盗凭证的第二个位置。 只要攻击者不更改代码,这意味着 BulletProofLink 也会收到每组凭据,从而使他们能够保持完全控制。

另见: Microsoft Exchange Autodiscover:漏洞泄露 Windows 凭据

公司和组织如何应对此类网络钓鱼攻击?

Microsoft 建议,通过为特定邮件和发件人域配置模拟设置来调整针对网络钓鱼的安全策略。 此外,他们可以启用 安全链接 在传送时和点击时扫描恶意链接。

组织还必须认真对待电子邮件网络钓鱼,以保护自己免受恶意网络团体的侵害。 这意味着他们需要培训员工检测和报告网络钓鱼邮件,并要求在所有领域都使用唯一、复杂的密码。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻