Onderzoekers hebben een criminele phishingdienst ontdekt. Op het Russische online platform zijn eenvoudig phishingaanvallen te bestellen. Ruim 61.000 criminelen maken er al gebruik van; volgens de gegevens van het platform zelf zou dat het aantal geregistreerde gebruikers zijn. Samen zouden zij al 679.000 inloggegevens hebben ontvreemd. Securitybedrijf Fortinet heeft dit bekendgemaakt.
Op de website kan ingevoerd worden van welke online-accounts wachtwoorden en gebruikersnamen gestolen dienen te worden. Daarna wordt er een phishingsite aangemaakt die de opdrachtgever zelf onder zijn doelgroep kan verspreiden. De inloggegevens die tijdens de phishingaanval worden buitgemaakt, kunnen vervolgens op internet worden verhandeld.
Maas, Raas, Caas en Phaas
Fortinet is niet verbaasd over deze nieuwe aanpak van cybercriminelen. Malware as a Service (Maas), Ransomware as a Service (RaaS) en Cybercrime as a Service (Caas) bestaan al langer; nu is daar dus Phishing as a Service (PHaas) bijgekomen.
Uitbreiding naar andere landen
Het online platform dat nu ontdekt is, heeft vooral Russische cybercriminelen als klanten. De onderzoekers denken echter dat deze vorm van internetcriminaliteit zich zal uitbreiden naar andere landen. Ze sluiten zelfs niet uit dat dat momenteel al het geval is.