Hakerzy pobierają za darmo narzędzia do ataków phishingowych
Cyberprzestępcy narzędzia niezbędne do ataków typu phishing
pobierają za darmo z internetu. Na wielu stronach znajdują się
bezpłatne generatory fałszywych e-maili i skrypty PHP pozwalające
wysyłać je z nieistniejących kont pocztowych.
13.05.2008 08:00
W internecie zamieszczonych jest wiele bezpłatnych pakietów phishingowych, umożliwiających hakerom przesyłanie fałszywych wiadomości email. Narzędzia te pozwalają cyberprzestępcom podszywać się pod autorów witryn banków, wiadomości email, internetowych platform płatniczych, kont pocztowych Gmail i Yahoo!Mail, gier online (kradzież haseł Xbox) i blogów (dane dostępowe do serwisu Fotolog).
Po wejściu na stronę internetową na której znajdują się groźne narzędzia, cyberprzestępcy mogą pobrać pliki umożliwiające tworzenie fałszywych wiadomości. Jeden z nich umożliwia podszycie się pod autorów wiadomości przesyłanych przez banki czy platformy płatnicze, inny pozwala stworzyć fałszywą, ale podobną do oryginału stronę. Ponadto zestaw zawiera skrypt PHP (także bezpłatny), który umożliwia przesyłanie wiadomości email ze sfałszowanej strony. Pozostała część procesu odbywa się podobnie jak w przypadku innych ataków typu phishing: na adresy email wysyłana jest fałszywa wiadomość wraz z odsyłaczem do złośliwej strony, na której użytkownicy wprowadzają swoje dane (adresy email, hasła bankowe), które są następnie wykorzystywane przez cyberprzestępców.
Aby zdobyć adresy email, na które będzie rozsyłany spam, hakerzy kupują w internecie listy mailingowe, które często są również bezpłatne. Dodając do tego darmowe usługi hostingowi, może się okazać, że cyberprzestępcy przeprowadzają ataki typu phishing, nie ponosząc żadnych kosztów. Hakerzy, którzy skorzystają z najnowszych narzędzi, mają także możliwość wyboru formy, w jakiej będą otrzymywać wykradzione dane (pliki TXT przechowywane na serwerze, wiadomości przesyłane na adres email, itp.).
- Najbardziej zdumiewające jest to, że narzędzia te są oferowane bezpłatnie - ocenia Maciej Sobianek, specjalista ds. bezpieczeństwa w sygnalizującej ten problem firmy Panda Security. - Ze względu na prostotę narzędzi liczba ataków typu phishing rośnie, co naraża firmy i klientów np. banków na ogromne straty - zaznaczya. Według badania przeprowadzonego przez firmę Gartner, ataki typu phishing spowodowały w roku 2007 tylko w Stanach Zjednoczonych straty w wysokości 3,2 miliarda dolarów. Dostęp do bezpłatnych narzędzi może spowodować, że liczba tego typu ataków jeszcze wzrośnie, a straty będą jeszcze większe.