Nu finns ”Nätfiske som en tjänst” (PaaS)

Digitala brott är som vilken annan verksamhet som helst. De kriminella är ute efter att tjäna pengar och de använder samma metoder som vi ser i legala verksamheter. Ett praktexempel på detta är att de kriminella går mot att använda SaaS-lösningar (Software-as-a-Service), till exempel Ransomware-as-a-Service och Phishing-as-a-Service.

Ransomware-as-a-Service skrev vi om förra månaden med anledning av Gandcrab. Idag rapporterar säkerhetsföretaget Cyren (via Bleeping Computer) om hur Phishing-as-a-Service fått fotfäste. Lösningen, som vi i resten av artikeln kallar PaaS, gör att även bedragare utan nätfiskekompetens kan utföra nätfiskeattacker. De kan helt enkelt hyra nyckelfärdiga nätfisketjänster för mellan 50 och 80 USD per månad. Tjänsterna ger tillgång till alla mallar och verktyg som krävs för att utföra attackerna.

De låga priserna och den goda tillgången på aktuella mallar riskerar leda till en ökning av antalet trovärdiga attacker. Om PaaS får fotfäste, och den mest slipade skaran nätfiskare gör grundjobbet, kommer det att bli ännu svårare att identifiera nätfiskemejlen. Gandcrab visade tydligt hur effektivt de kriminella kan jobba när de lägger ut de svårare arbetsuppgifterna på specialiserade proffs. Principen är bevisligen lönsam i och med att CaaS-lösningar (Crime-as-a-Service) till och med kan ha supportlinjer som ”kunderna” kan kontakta om de stöter på problem.

Exempel på nätfiskande inloggningsruta för Microsoft Outlook i Office 365.
Exempel på nätfiskande inloggningsruta för Microsoft Outlook i Office 365.

Mer information om nätfiske och identifiering av nätfiskeattacker finns i Bli säker-boken. Vi rapporterar också frekvent om problemet och om nya innovativa nätfiskeattacker i den veckoliga Bli säker-podden som är gratis att prenumerera på.