Le fournisseur de phishing BulletProftLink démantelé
La police démantèle le fournisseur de phishing à grande échelle BulletProftLink. La célèbre plateforme de phishing-as-a-service (PhaaS) BulletProftLink, qui fournissait plus de 300 modèles de phishing, a été saisie, a annoncé la police royale malaisienne. L’opération a débuté en 2015, mais est apparue plus tard sur le radar des chercheurs et est devenue plus active depuis 2018 et comptait des milliers d’abonnés, certains d’entre eux payant pour accéder à des lots de journaux d’informations d’identification.
En novembre 2021, Microsoft affirmait que BulletProofLink, une opération de phishing en tant que service (PhaaS) à grande échelle avait été repérée lors d’une enquête sur de récentes attaques de phishing, et que la force motrice derrière de nombreuses campagnes de phishing avaient ciblé de nombreuses entreprises dans le monde.
Les experts sécurité de l’équipe Microsoft 365 Defender indiquaient que : “Lors de nos recherches sur les attaques de phishing, nous sommes tombés sur une campagne qui utilisait un volume assez élevé de sous-domaines uniques et nouvellement créés : plus de 300 000 en une seule fois. Cette enquête nous a conduit dans un terrier de lapin lorsque nous avons découvert l’une des opérations qui ont permis la campagne : une opération de phishing en tant que service à grande échelle appelée BulletProofLink, qui vend des kits de phishing, des modèles d’e-mails, de l’hébergement et des services automatisés à un prix très bas. coût relativement faible.”
En collaboration avec l’Australie et les États-Unis, la police malaisienne a perturbé une opération massive de phishing en tant que service (PhaaS) appelée BulletProftLink. Ce groupe d’acteurs menaçants a fourni des services de phishing et des informations de connexion volées à différents niveaux d’autres cybercriminels et représente une menace croissante pour les consommateurs et les entreprises. Les statistiques montrent qu’en avril 2023 la boutique BulletProftLink comptait plus de 8 138 clients actifs et 327 modèles de pages de phishing.
L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi rentrer ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime, et par exemple dans le cadre d'un jeu, pourra dérober tout ce que la victime possède sur le jeu.
