Microsofts säkerhetsavdelning uppmärksammar nu en ny nätfiske-som-tjänst som säljer fejkade inloggningssidor som ser ut att tillhöra kända sajter som Onedrive, Linkedin, Adobe, Alibaba, American Express, Dropbox och Google Docs, rapporterar Zdnet.

Tjänsten Bulletprooflink är tänkt som ett sätt för mindre tekniskt kunniga kriminella att ge sig på att stjäla inloggningsuppgifter. Vanligt är att detta på sikt sedan kombineras med någon form av ransomware-attack. Tjänsten går att köpa veckovis, varannan vecka, månadsvis eller årligen och påstår sig ha både länkar och loggar som inte går att upptäcka.

Microsoft säger att ytterligare ett orosmoment i situationen är att de inloggningsuppgifter som stjäls mycket väl kan hamna både i händerna på den som anlitat tjänsten såväl som själva tjänsten. Enligt Microsoft ska Bulletprooflink nyligen använts i en nätfiskekampanj som skapade hela 300 000 subdomäner. 

Läs också: Europol kopplar italienska maffian till nätfiskeattacker