В продажу поступили готовые наборы для сетевого мошенничества
Специалисты компании RSA, занимающейся решениями в области компьютерной безопасности, сегодня сообщили о том, что хакеры начали продажу готовых наборов для сетевого мошенничества (фишинга).
По словам специалистов, набор Universal Man-in-the-Middle Phishing Kit создан для того, чтобы помочь мошенникам заполучить данные потенциальных жертв через интернет в реальном времени.
Набор для фишинга включает в себя онлайновый интерфейс для подделки URL-адресов сайтов, данный интерфейс соединяется с легитимным сайтом целевой организации, такой как, например, банк или интернет-магазин и скачивает общедоступные станицы сайта. После этого, набор автоматически создает поддельный сайт, на который "одет" дизайн легитимного сайта и размещает его на указанном хостинге.
Затем жертвы получают электронное письмо от сетевого мошенника, где под тем или иным предлогом их вынуждают зайти на мошеннический сайт, который оказывается точь в точь похож на легитимный, и оставить там какие-либо личные данные - адрес, номер кредитной карты и т п.
По словам специалистов, данное решение не отличается изысканностью и при некоторой сообразительности пользователя мошенничество будет непременно раскрыто. Но опасность данного набора в другом - сетевому мошеннику не нужно прилагать почти никаких усилий для создания фишингового сайта, поэтому злоумышленники в состоянии наплодить таких сайтов великое множество, причем они будут очень мобильными и широко распространенными.
