Специалисты компании RSA, занимающейся решениями в области компьютерной
безопасности, сегодня сообщили о том, что хакеры начали продажу готовых
наборов для сетевого мошенничества (фишинга). По словам специалистов, набор
Universal Man-in-the-Middle Phishing Kit создан для того, чтобы помочь мошенникам
заполучить данные потенциальных жертв через интернет в реальном времени.
Набор для фишинга включает в себя онлайновый интерфейс для подделки URL-адресов
сайтов, данный интерфейс соединяется с легитимным сайтом целевой организации,
такой как, например, банк или интернет-магазин и скачивает общедоступные
станицы сайта. После этого, набор автоматически создает поддельный сайт,
на который "одет" дизайн легитимного сайта и размещает его на указанном
хостинге. Затем жертвы получают электронное письмо от сетевого мошенника,
где под тем или иным предлогом их вынуждают зайти на мошеннический сайт,
который оказывается точь в точь похож на легитимный, и оставить там какие-либо
личные данные - адрес, номер кредитной карты и т п. По словам специалистов,
данное решение не отличается изысканностью и при некоторой сообразительности
пользователя мошенничество будет непременно раскрыто. Но опасность данного
набора в другом - сетевому мошеннику не нужно прилагать почти никаких усилий
для создания фишингового сайта, поэтому злоумышленники в состоянии наплодить
таких сайтов великое множество, причем они будут очень мобильными и широко
распространенными.