Nuovo kit per attacchi phishing avanzati

Il nuovo toolkit, denominato dagli esperti di RSA “Universal Man-in-the-Middle Phishing Kit”, si trova in vendita su negozi underground per circa 1000$.

Diversamente dagli altri kit, per attacchi phishing, diffusi ormai da un po di tempo, questo è unico nel suo genere perchè comprende una semplice interfaccia web che permette, anche ad un utente inesperto, di quale sito creare una copia.
Le uniche due cose necessarie da configurare sono l’URL del sito da falsificare e dove queste pagine saranno ospitate. Successivamente il tool, creerà una pagina PHP la quale potrà essere ospitata su server Web compromessi o spazi free.

A differenza degli altri kit che hanno una pagina Web statica che riproduce fedelmente quella di un sito Web di una banca, di sito di e-commerce, ect la pagina dinamica creata richiederà direttamente la vera pagina, ospitata sul sito dell’organizzazione oggetto del furto delle credenziali, visualizzandola all’utente e intercettando tutti i caratteri immessi nel form della pagina. L’utente difficilmente si accorgerà di qualcosa in quanto il login verrà effettuato sul sito Web vero e proprio dell’organizzazione.
La pagina PHP è talmenente ben fatta che riesce a capire se username e password inseriti nel form hanno generato un login-in corretto oppure hanno generato un errore. Anche dopo il login andato a buon fine i dati passati al sito ufficiale saranno intercettati dallo script. In questo modo è in grado di rubare codici di verifica o PIN segreti.

Tutti i nuovi browser hanno un filtro anti-phishing, essendo basati però su URL blacklist, non è garantito che siti di phishing appena nati siano presenti nei database. E’ bene prestare la massima attenzione a dove vengono inseriti e inviati i propri dati di accesso!

 

Nessun Commento.. Puoi essere il primo!

Lascia un Commento