Med Bulletprooflink kan kriminella utan teknisk expertis försöka stjäla inloggningsuppgifter.
Tjänsten går att konsumera per vecka, varannan vecka, månatligen eller årligen och erbjuder fejkade inloggningssidor som ser ut att tillhöra bekanta sajter som Onedrive, Linkedin, Dropbox, Google Docs, Alibaba och Adobe.
Bulletprooflink sägs ha både länkar och loggar som inte går att upptäcka. Ytterligare en oro är, enligt Microsoft, att inloggningsuppgifter som stjäls kan hamna både hos personerna som anlitat tjänsten och hos dem som står bakom tjänsten.
Nyligen ska Bulletprooflink använts i en nätfiskekampanj som skapade 300 000 subdomäner.
Namnet på tjänsten varierar och den kallas ibland även Bulletproftlink och Anthrax.
Källa: ZDnet
