ตำรวจยึดแพลตฟอร์ม phishing-as-a-service (PhaaS) ของ BulletProftLink

488/66 (IT) ประจำวันจันทร์ที่ 13 พฤศจิกายน 2566

แพลตฟอร์ม BulletProftLink phishing-as-a-service (PhaaS) ที่มีเทมเพลตฟิชชิ่งมากกว่า 300 รายการได้ถูกยึดแล้ว ตามประกาศของสำนักงานตำรวจแห่งชาติมาเลเซีย โดยในเดือนกันยายน 2021 จากรายงานของ Microsoft ได้เคยเตือนเกี่ยวกับการโจมตีแบบฟิชชิ่งในปริมาณมากซึ่งบริการดังกล่าวสามารถช่วยอำนวยความสะดวกได้และมีเทมเพลตจำนวนมากสำหรับผู้ซื้อ ซึ่งบริการนี้ยังรวบรวมข้อมูลประจำตัวทั้งหมดที่สมาชิก (1,618 รายในขณะนั้น) ขโมยมาจากการโจมตีแบบฟิชชิ่ง

ด้วยความช่วยเหลือจากตำรวจสหพันธรัฐออสเตรเลียและ FBI ตำรวจมาเลเซียจึงสามารถปฏิบัติการและทำลายโดเมนหลายรายการที่ร้านค้าผิดกฎหมายใช้ ซึ่งตำรวจได้จับกุมผู้ต้องสงสัยได้จำนวน 8 รายเมื่อวันที่ 6 พฤศจิกายน โดยเจ้าหน้าที่ยังยึดของกลาง กระเป๋าเงินดิจิทัลที่มีมูลค่าประมาณ 213,000 ดอลลาร์ เซิร์ฟเวอร์ คอมพิวเตอร์ เครื่องประดับ ยานพาหนะ และบัตรชำระเงิน จากการที่เซิร์ฟเวอร์ถูกยึดหน่วยงานบังคับใช้กฎหมายจึงสามารถตรวจสอบเซิร์ฟเวอร์เหล่านี้เพื่อระบุผู้ใช้แพลตฟอร์มได้ ซึ่งบางส่วนต้องจ่ายค่าธรรมเนียมการสมัครสมาชิก $2,000 ต่อเดือนเพื่อเข้าถึงบันทึกข้อมูล    

หน้าฟิชชิ่งเหล่านี้ยังมีการแสดงหน้าโฮสต์บนบริการคลาวด์ที่ถูกต้องตามกฎหมาย เช่น Google Cloud และ Microsoft Azure เพื่อหลบเลี่ยงเครื่องมือรักษาความปลอดภัย

แหล่งข่าว https://www.bleepingcomputer.com/news/security/police-takes-down-bulletproftlink-large-scale-phishing-provider/