Microsoft ha scoperto un operazione di phishing su larga scala, venivano venduti dei kit di phishing e modelli di posta elettronica, oltre alla fornitura di servizi di hosting e automatizzati a basso costo, riuscendo cosi a perpetuare una frode a livello internazionale.
Oltre 100 modelli di phishing disponibili che imitano marchi e servizi noti, il tutto è stato scoperto durante un indagine proprio su un kit di phishing BulletProofLink .
Le credenziali rubate non vengono inviate solo agli aggressori, ma anche agli operatori BulletProofLink utilizzando una tecnica chiamata "doppio furto" Nello stesso modo in cui vengono effettuati gli attacchi di doppia estorsione impiegati dalle bande di ransomware.
Si ricorda di consultare il disclaimer