Les équipes de renseignement sur les cybermenaces de Microsoft 365 Defender viennent de publier des détails sur une vaste opération de phishing qui menace de nombreux utilisateurs à travers le monde.

Comme vous le savez peut-être, les utilisateurs de Microsoft Office 365 ont récemment été ciblés par une tentative de phishing via un lien vérolé, qui redirige les utilisateurs vers des sites frauduleux conçus pour subtiliser les identifiants des victimes. Et comme si cela ne suffisait pas, les experts en sécurité informatique de Microsoft 365 Defender Threat Intelligence viennent de publier des détails sur une toute nouvelle campagne de phishing.

D'après les dires de Microsoft, cette opération menace des millions d'utilisateurs à travers le monde. Nommée BulletProofLink, l'opération de Phaas (pour Phishing-as-a-service) vend des kits d'hameçonnage, des modèles d'e-mails frauduleux, de l'hébergement et des services automatisés à faible coût.

“En faisant des recherches sur les attaques de phishing, nous sommes tombés sur une campagne qui utilisait un volume assez élevé de sous-domaines uniques et nouvellement créés – plus de 300 000 en une seule fois”, expliquent les équipes de l'entreprise américaine.

Des campagnes de phishing prêtes à l'emploi

Connu sous le nom de BulletProofLink, BulletProftLink et Anthrax, ce service est proposé à la vente sur des forums clandestins de cybercriminalité et exploite la demande de kits de phishing à un tout autre niveau. En effet, il propose des centaines de modèles de phishing qui imitent des marques et des services populaires, comme Netflix ou PayPal, tout en offrant des commodités supplémentaires comme des services d'hébergements et l'envoi automatique d'e-mails frauduleux. Des tutoriels vidéo sur YouTube et Vimeo sont même proposés pour aider les pirates à mettre en place leur campagne.

Ce service prend la forme d'un abonnement mensuel ou annuel et s'adapte à tous les budgets, de sorte que n'importe quel attaquant puisse organiser des attaques par phishing de manière régulière. En outre, les équipes de Microsoft affirment que BulletProofLink conserve des copies d'informations d'identification (adresses mail, identifiants et mots de passe divers) obtenues par ses clients pour ensuite les revendre sur le Dark Web et d'autres marchés clandestins. Microsoft qualifie cette technique de “double vol”.

“En étudiant les opérations de phishing en tant que service, nous sommes en mesure d'étendre la couverture de ces protections à de multiples campagnes qui utilisent les services de ces opérations […] Microsoft Defender pour Office 365 – qui utilise l'apprentissage automatique, l'heuristique et une technologie de détonation avancée pour analyser les e-mails, les pièces jointes, les URL et les pages de destination en temps réel – reconnaît désormais le kit de phishing BulletProofLink”, assure le géant américain.