Il PhaaS (Phishing as a Service) è la nuova minaccia alla Cybersecurity denunciata dagli esperti di sicurezza di Microsoft, si tratta di una sorta di evoluzione del PaaS (Platform as a Service) votata al male che permette di abbonarsi a dei servizi con cui inviare grandi quantità di messaggi indesiderati o creare siti Web diffondendo ransomware e altri malware.
Il PaaS consente di implementare rapidamente un ambiente di sviluppo e produzione scegliendo tra i template (configurazione hardware, dotazione software, risorse di rete..) più adatti per il proprio progetto, nello stesso modo il PhaaS mette a disposizione tutte le funzionalità necessarie per gestire campagne di Phishing senza doversi occupare della complessità dell’infrastruttura tecnica.
La BulletProofLink è una piattaforma completa, ricca di feature e funzionalità avanzate
La Phaas individuata dalla Casa di Redmond, chiamata BulletProofLink (o Anthrax), sembrerebbe essere estremamente completa con più di 100 template pronti per l’installazione. A differenza di quanto accadeva in precedeva con i Phishing kit preconfezionati in questo caso il pagamento non avviene una tantum ma è necessario attivare una sottoscrizione.
Le "offerte" Phaas comprendono sia strumenti di default che feature opzionali, i potenziali acquirenti possono quindi avvalersi di template per siti Internet e email, di servizi dedicati a delivery della posta elettronica, di spazio hosting per le pagine Web nonchè di funzionalità avanzate per la sottrazione e la redistribuzione delle credenziali trafugate.
La rilevazione di questo nuovo pericolo avrebbe permesso agli sviluppatori di Microsoft di effettuare un aggiornamento di Microsoft Defender per Office 365, offrendo una maggiore protezione contro i template forniti agli attaccanti tramite BulletProofLink. E’ comunque probabile che il fenomeno del PhaaS sia destinato ad estendersi.
Per restare sempre aggiornato seguici su Google News!
