Доступность криминального инструментария способствует возрастанию угрозы фишинга

Исследователи компании Panda Security обнаружили веб-сайт, предоставляющий посетителям бесплатный доступ к наборам утилит для проведения фишинговых рассылок.

Каждый набор включает средства, позволяющие подделывать письма и веб-страницы банковских структур и платежных систем, а также страницы регистрации на почтовых сервисах Gmail и Yahoo!Mail, игровых веб-сайтах (Xbox) и блогах (Fotolog). Кроме того, комплект содержит бесплатную php-программу для рассылки фишинговых посланий с поддельной страницы.

Фактически, даже фишер-новичок может самостоятельно провести целевую атаку против пользователей онлайн-сервисов, используя отработанные сценарии и располагая образцами готовых писем-фальшивок со ссылками на созданные для хищения реквизитов веб-страницы.

Специалисты обеспокоены тем, что наличие такого инструментария в Интернете может вызвать значительное увеличение количества фишинговых атак, которые уже сейчас приносят ущерб, исчисляемый в миллиардах долларов.

Источник: Panda Security