Nawet amatorzy mogą nas oszukać
Cyberprzestępcy stworzyli bardzo łatwy w obsłudze program narzędziowy pozwalający na przeprowadzanie ataków typu phishing.
Składające się z jednego pliku narzędzie pozwala nawet amatorom na tworzenie phishingowych stron na przejętym serwerze w ciągu zaledwie dwóch sekund - podaje magazyn The Register.
Istnienie tego oprogramowania zostało odkryte przez naukowców z firmy RSA.
Strony phishingowe zawierają zazwyczaj różnorakie informacje zainstalowane na zaatakowanym komputerze, który ma ułatwić atak. Są to zazwyczaj pliki PHP, strony HTML, loga banku, kart kredytowych, itp. Pliki te znajdują się w oddzielnych katalogach na serwerze będącym pod kontrolą cyberprzestępców.
Podczas przeprowadzania ataku, cyberprzestępcy muszą przynajmniej kilka razy łączyć się z zaatakowanym serwerem podszywającym się pod właściwą stronę. To z kolei zwiększa ryzyko zidentyfikowania. Nowe narzędzie automatyzuje proces instalacji. Jak wynika z badań RSA, "posadzenie" fałszywej strony zajmuje mu około dwie sekundy.
Program celuje głównie w instytucje finansowe, które nie zostały ujawnione przez RSA. Organizacji była w stanie zablokować działanie oprogramowania na zaatakowanych serwerach. Możliwe są jednak kolejne ataki.
