Архив

Новый комплект для фишера-новичка эксперты считают опасным орудием

Подразделением компьютерной безопасности RSA компании EMC Software Inc. обнаружен демонстрационный образец универсального фишерского комплекта, позволяющий автоматизировать процесс создания поддельного веб-сайта произвольного финансового онлайн-сервиса и отъема конфиденциальной информации у пользователей в режиме реального времени.

Комплект Universal Man-in-the-Middle Phishing Kit предлагается для бесплатного пробного прогона на одном из форумов, посещаемых криминальными кругами Интернета, и оценивается в 1000 долларов. Фишерский комплект имеет онлайн-интерфейс, предназначенный для создания поддельного URL по собственному выбору. После введения данных сайта-мишени и хостинга поддельной страницы комплект автоматически воспроизводит динамическую РНР-страницу с контентом атакуемой организации на выбранном фишером веб-узле. В дальнейшем поддельный сайт в реальном времени производит необходимые обновления, когда они появляются на целевом легитимном сайте.

Потенциальная жертва получает стандартное фишерское послание, снабженное ссылкой, которая ведет на мошеннический сайт. Поскольку в поддельный URL импортируется контент с легитимного сайта, деятельность злоумышленников скрыта от пользователей атакуемого сервиса, а последние уверены, что зарегистрировались и работают на легитимном сайте. В руки мошенников попадают не только логин и пароль, как в случае со статическими поддельными сайтами, но и любые другие персональные данные. Фишеры имеют возможность вести мониторинг регистрации пользователей, проверяя валидность похищаемой информации и отбраковывая некорректный ввод.

Специалисты RSA склонны считать новый фишерский комплект опасным орудием, так как он универсален и позволяет самым неискушенным в криминальном бизнесе лицам проводить целевые атаки на любую легальную организацию и завладевать любой конфиденциальной информацией ее клиентов. Убедительность и скрытность работы подделанного с помощью этого комплекта веб-сайта защищает его от внесения в списки запрещенных. Эксперты RSA считают, что в ближайший год-полтора новый инструмент фишеров получит дальнейшее распространение.

Источник: CNET News.com

Новый комплект для фишера-новичка эксперты считают опасным орудием

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике