Новый комплект для фишера-новичка эксперты считают опасным орудием

Подразделением компьютерной безопасности RSA компании EMC Software Inc. обнаружен демонстрационный образец универсального фишерского комплекта, позволяющий автоматизировать процесс создания поддельного веб-сайта произвольного финансового онлайн-сервиса и отъема конфиденциальной информации у пользователей в режиме реального времени.

Комплект Universal Man-in-the-Middle Phishing Kit предлагается для бесплатного пробного прогона на одном из форумов, посещаемых криминальными кругами Интернета, и оценивается в 1000 долларов. Фишерский комплект имеет онлайн-интерфейс, предназначенный для создания поддельного URL по собственному выбору. После введения данных сайта-мишени и хостинга поддельной страницы комплект автоматически воспроизводит динамическую РНР-страницу с контентом атакуемой организации на выбранном фишером веб-узле. В дальнейшем поддельный сайт в реальном времени производит необходимые обновления, когда они появляются на целевом легитимном сайте.

Потенциальная жертва получает стандартное фишерское послание, снабженное ссылкой, которая ведет на мошеннический сайт. Поскольку в поддельный URL импортируется контент с легитимного сайта, деятельность злоумышленников скрыта от пользователей атакуемого сервиса, а последние уверены, что зарегистрировались и работают на легитимном сайте. В руки мошенников попадают не только логин и пароль, как в случае со статическими поддельными сайтами, но и любые другие персональные данные. Фишеры имеют возможность вести мониторинг регистрации пользователей, проверяя валидность похищаемой информации и отбраковывая некорректный ввод.

Специалисты RSA склонны считать новый фишерский комплект опасным орудием, так как он универсален и позволяет самым неискушенным в криминальном бизнесе лицам проводить целевые атаки на любую легальную организацию и завладевать любой конфиденциальной информацией ее клиентов. Убедительность и скрытность работы подделанного с помощью этого комплекта веб-сайта защищает его от внесения в списки запрещенных. Эксперты RSA считают, что в ближайший год-полтора новый инструмент фишеров получит дальнейшее распространение.

Источник: CNET News.com