PandaLabs odkriva orodja za izvajanje phishing napadov

PandaLabs, laboratorij Panda Security za odkrivanje in analizo škodljivcev je odkril več phishing orodij za internet, ki omogočajo cyber-kriminalcem pošiljanje zavajajočih e-pisem. Ta orodja omogočajo cyber-kriminalcem ustvarjanje sleparskih spletnih strani in pošte bank, on-line plačilnih platform, Gmail in Yahoo!Mail poštnih računov, on-line iger (kraja Xbox gesel) in blogov (kredibilen Fotolog dostop).

“Osupljivo je to, da so ta orodja brezplačna”, pojasnjuje Luis Corrons, tehnični direktor Panda Labs. “Zaradi enostavnosti orodij število phishing napadov narašča in povzroča podjetjem in uporabnikom velikanske izgube. Po Gartnerjevi študiji so phishing napadi v ZDA v letu povzročili izgubo v višini 3,2 milijard dolarjev”.

Orodja delujejo takole: po dostopu na URL, ki vsebuje ta orodja uporabniki dobijo datoteke za kreiranje sleparskih pisem; ena datoteka omogoča lažiranje mailov bank, plačilnih platform itd. in druga ustvarjanje sleparskih spletnih strani podobnih originalnim. Dodatno orodja vsebujejo brezplačen PHP program, ki omogoča razpošiljanje e-pisem z lažnih strani. Preostanek postopka je podoben drugim phishing primerom: lažna pisma se pošiljajo na mnoge naslove s povezavo (linkom) na škodljive strani kjer sprašujejo po vnosu podatkov kot so e-naslovi, bančna gesla itd., ki jih potem zlorabljajo cyber-kriminalci.

“Cyber-kriminalci pridejo do naslovov, ki jih potem uporabljajo s pomočjo brezplačnih seznamov naslovov iz internet,” ugotavlja Luis Corrons in dodaja: “V kolikor dodamo brezplačno storitev gostovanja, rezultat je izvajanje phishing napadov s strani cyber-kriminalcev in to brez stroškov”.

Cyber-kriminalci lahko celo izbirajo način na katerega prejemajo ukradene podatke; TXT datoteke shranjene na strežniku, sporočila v poštnem predalu itd.