Le fournisseur de phishing BulletProftLink démantelé

Le fournisseur de phishing BulletProftLink démantelé

La police démantèle le fournisseur de phishing à grande échelle BulletProftLink. La célèbre plateforme de phishing-as-a-service (PhaaS) BulletProftLink, qui fournissait plus de 300 modèles de phishing, a été saisie, a annoncé la police royale malaisienne. L’opération a débuté en 2015, mais est apparue plus tard sur le radar des chercheurs et est devenue plus active depuis 2018 et comptait des milliers d’abonnés, certains d’entre eux payant pour accéder à des lots de journaux d’informations d’identification.

En novembre 2021, Microsoft affirmait que BulletProofLink, une opération de phishing en tant que service (PhaaS) à grande échelle avait été repérée lors d’une enquête sur de récentes attaques de phishing, et que la force motrice derrière de nombreuses campagnes de phishing avaient ciblé de nombreuses entreprises dans le monde.

Les experts sécurité de l’équipe Microsoft 365 Defender indiquaient que : “Lors de nos recherches sur les attaques de phishing, nous sommes tombés sur une campagne qui utilisait un volume assez élevé de sous-domaines uniques et nouvellement créés : plus de 300 000 en une seule fois. Cette enquête nous a conduit dans un terrier de lapin lorsque nous avons découvert l’une des opérations qui ont permis la campagne : une opération de phishing en tant que service à grande échelle appelée BulletProofLink, qui vend des kits de phishing, des modèles d’e-mails, de l’hébergement et des services automatisés à un prix très bas. coût relativement faible.”

En collaboration avec l’Australie et les États-Unis, la police malaisienne a perturbé une opération massive de phishing en tant que service (PhaaS) appelée BulletProftLink. Ce groupe d’acteurs menaçants a fourni des services de phishing et des informations de connexion volées à différents niveaux d’autres cybercriminels et représente une menace croissante pour les consommateurs et les entreprises. Les statistiques montrent qu’en avril 2023 la boutique BulletProftLink comptait plus de 8 138 clients actifs et 327 modèles de pages de phishing.


Le phishing, ou hameçonnage, demeure une menace majeure dans le paysage numérique. Les cybercriminels utilisent des emails frauduleux, des messages instantanés ou des sites web falsifiés pour duper les utilisateurs et leur soutirer des informations sensibles telles que des identifiants de connexion, des numéros de carte de crédit ou des données personnelles.

Se faisant passer pour des institutions légitimes, tels que des banques ou des entreprises de renom, les attaquants exploitent la confiance des utilisateurs pour accéder à leurs comptes ou commettre des fraudes financières. La sensibilisation et la vigilance demeurent les meilleurs remparts contre cette forme de cybercriminalité.

Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut