Technik

Microsoft analysiert Methoden Mächtiger Phishing-Dienstleister aufgeflogen

BulletProofLinkShop.jpg

Die Anmelde-Seite des Online-Shops von "BulletProofLink"

(Foto: Microsoft)

Microsoft entdeckt eine kriminelles Netzwerk, das mit einem Phishing-Dienst gigantische Gewinne macht. Die Drahtzieher hinter "BulletProofLink" sind wahrscheinlich für viele der aktuell laufenden Phishing-Attacken mit E-Mail-Spam verantwortlich und kassieren mächtig ab.

E-Mail-Spam ist nicht nur unglaublich lästig, er ist auch gefährlich. Denn mit den gefälschten Nachrichten versuchen Gangster, von Nutzern sensible Daten wie Passwörter oder Konto-Informationen zu erbeuten. Oft sind Firmen das Ziel von Phishing-Attacken, um sie zu erpressen oder auszuspionieren.

Eine kriminelle Gruppe ist derzeit offenbar für besonders viele Angriffe auf Unternehmen verantwortlich, sie bietet unter dem Namen "BulletProofLink" einen florierenden Phishing-Service an. Wie weit das geht und welche Methoden die Gangster anwenden, hat Microsofts Sicherheitsabteilung analysiert.

Die Gruppe agiert im Prinzip wie ein geschickter legaler Dienstleister. Sie bietet Baukästen, E-Mail-Vorlagen, Hosting und automatisierte Dienste an. Unter anderem hat "BulletProofLink" über 100 Phishing-Vorlagen im Portfolio und in einem Rutsch können die Gangster mal schnell mehr als 300.000 Subdomains für eine Kampagne einrichten.

"Einmalige Dienstleistungen für engagierte Spammer"

Die Gangster sind bereits seit 2018 aktiv. Sie unterhalten mehrere Websites unter ihren Aliasnamen "BulletProftLink", "BulletProofLink" und "Anthrax". Dazu gehören auch Youtube- und Vimeo-Seiten mit Anleitungen. Außerdem machen sie Werbung in diversen Foren.

Die Gruppe preist ihr Angebot als "einmalige Dienstleistungen für jeden engagierten Spammer" an. Wer den Service wahrnehmen möchte, melden sich einfach im Online-Shop von "BulletProofLink" an. Für den ersten Auftrag oder ein Abonnement des Newsletters bietet die Gruppe 10 Prozent Rabatt an.

Drahtzieher machen doppelt Kasse

Kunden können Phishing-Kits kaufen, die "BulletProofLink" üblicherweise als ZIP-Datei anbietet. Damit ist es ihnen möglich, im Baukastensystem ihre eigene Kampagne aufbauen. Im Angebot ist aber auch ein Rundum-sorglos-Paket, bei dem die Gruppe alles von den E-Mail-Vorlagen über das Hosting bis hin zur Auswertung erbeuteter Daten übernimmt. Man nennt so etwas Phishing-as-a-Service (PhaaS).

Der Kundenstamm von "BulletProofLink" ist offenbar ziemlich groß. Laut "Bleeping Computer" hatte der ICQ-Gruppenchat des Phishing-Service im vergangenen Jahr 1618 Mitglieder. Die Preise sind günstig, die Drahtzieher machen mit Masse Kasse. Das Monats-Abos gibt's schon für 800 Dollar, ein einmaliger Hosting-Link kostet 50 Dollar.

Das sind aber nicht die einzigen Einnahmen der Gangster. Sie verkaufen oft ebenfalls die erbeuteten Daten oder nutzen sie, um Phishing-Opfer zu erpressen. Selbstverständlich akzeptiert "BulletProofLink" auch Bitcoins als Zahlungsmittel.

Netzwerk bisher nicht zerschlagen

Auch wenn die Gangster ihren Phishing-Dienst ganz offen vermarkten, ist ihnen nicht leicht das Handwerk zu legen. Unter anderem sind sie in der Lage beliebig viele Subdomains mit eindeutigen Adressen zu erzeugen. So fallen diese durchs Raster üblicher Erkennungsmethoden, die auf der exakten Übereinstimmung von Domains und URLs beruhen.

So konnte Microsoft zwar die Vorgehensweise und das Werkzeug der Gangster analysieren, deren Netzwerk bisher aber nicht zerschlagen. Aktuell führe "BulletProofLink" weiter aktive Phishing-Kampagnen durch, bei denen eine große Menge an Passwörtern abgegriffen werde, heißt es im Blogeintrag der Sicherheitsforscher.

Quelle: ntv.de, kwe

ntv.de Dienste
Software
Social Networks
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.
Nicht mehr anzeigen