Марокканские фишеры загребают жар руками фишеров-новичков

Специалисты по безопасности британской компании Netcraft сообщили о существовании группировки фишеров, избравшей в качестве жертв своих потенциальных «коллег». Группа из Марокко, именующая себя «Мистер Брэйн» («Mr-Brain»), через свой веб-сайт свободно (!) распространяет готовые комплекты для проведения фишинговых атак. Данный инструментарий предназначен для создания мошеннических сайтов, имитирующих легитимные, с целью хищения конфиденциальной информации пользователей. В комплекты включены шаблоны спам-писем, имитирующих сообщения от банков HSBC и Bank of America, электронного аукциона eBay, платежной системы PayPal.

Потенциальные киберзлоумышленники вряд ли подозревают о том, что сами станут жертвами хитроумного обмана. Комплекты ПО от «Mr-Brain» имеют специальную скрытую функцию, прописанную в PHP-скриптах, один из которых зашифрован. Данная функция обеспечивает отправку на электронные адреса членов группировки всей похищенной в результате использования их комплектов конфиденциальной информации. В свете этого становится понятным, почему фишинг-комплекты распространяются бесплатно.

Придуманная «Mr-Brain» схема, несомненно, рассчитана главным образом на неопытных фишеров-новичков. Последние фактически делают за злоумышленников всю «грязную» работу, а те в свою очередь пользуются результатами и извлекают выгоду.

Источник: TechWorld