在今天發佈的安全公告中，微軟安全團隊發現了一個大規模的活動：利用類似主機的基礎設施向網路犯罪團夥提供釣魚服務。 該服務被稱為 BulletProofLink、BulletProftLink 或 Anthrax，目前在地下網路犯罪論壇上進行宣傳。 微軟稱這項服務為「釣魚即服務」（Phishing-as-a-Service，PHaaS）模式。

該服務是在「網路釣魚工具包」的基礎上演變而來，「網路釣魚工具包」是模仿已知公司的登錄形式的網路釣魚頁面和範本的集合。 BulletProofLink 通過提供內置的託管和電子郵件發送服務，將其提升到一個全新的水準。

客戶通過支付 800 美元的費用在 BulletProofLink 門戶網站上註冊，而 BulletProofLink 運營商則為他們處理其他一切。 這些服務包括建立一個網頁來託管釣魚網站，安裝釣魚範本本身，為釣魚網站配置功能變數名稱（URL），向所需的受害者發送實際的釣魚郵件，從攻擊中收集憑證，然後在週末向”付費客戶”交付被盜的登錄資訊。

如果犯罪團夥想改變他們的網路釣魚範本，BulletProofLink 團夥還經營著一個單獨的商店，威脅者可以在那裡購買新範本用於他們的攻擊，每個新範本的價格從 80 美元到 100 美元不等。

正如 The Record 今天看到的那樣，BulletProofLink 商店裡有大約 120 種不同的網路釣魚範本。 此外，該網站還設有教程，幫助客戶使用該服務。

但微軟的研究人員說，他們還發現該服務也一直在偷竊自己的客戶，保留所有收集到的憑證的副本，據信該組織以後會通過在地下市場出售這些憑證來賺錢。 微軟將整個行動描述為技術演進（technically advanced），該組織經常使用駭客網站來託管其網路釣魚頁面。

在某些情況下，安全團隊觀察到 BulletProofLink 團夥破壞了被黑網站的 DNS 記錄，以便在受信任的網站上生成子域來承載釣魚網頁。 微軟今天說：「在研究網路釣魚攻擊時，我們發現一個活動使用了相當多的新創建和獨特的子域–在一次運行中超過30萬個」。