Zlodějna dat jako služba

26.04.2018 10:54 | Milan Loucký + Přidat komentář

Zlodějna dat jako služba | foto: CHIP

Musejí být kyberzločinci experti v hackování? Odpověď zní: nemusejí! Mohou si koupit phishingovou sadu!

Výzkumníci společnosti Check Point objevili sofistikovanou phishingovou sadu, která umožňuje i amatérům jednoduše vytvořit vlastní phishingový útok a napodobit stránky známých obchodníků a krást finanční a osobní data uživatelů.

Check Point ve spolupráci s kyberbezpečnostní společností CyberInt objevil novou generaci phishingových útočných nástrojů, které jsou v současnosti inzerované na Dark Netu. Na rozdíl od dřívějších útočných sad, které se skládají pouze z jedné nebo dvou stránek pro sběr osobních nebo finančních dat, tato nová pokročilá phishingová sada umožňuje vytvoření mnohem přesvědčivějších falešných stránek.

Nástroj vytvořil hacker s přezdívkou '[A]pache' a umožňuje i nezkušeným kyberzločincům bez technických znalostí spravovat vlastní phishingové kampaně a sbírat osobní a finanční informace nic netušících uživatelů.

Check Point popisuje, jak celý nástroj funguje a jak je používán ke kyberútokům. Stačí stáhnout multifunkční phishingovou sadu, následovat instalační instrukce a za chvíli je možné vytvořit vlastní phishingový útok. Cena za sadu se pohybuje od 100 do 300 dolarů, což je více, než je běžné u phishingových sad, které jsou obvykle nabízeny za 20 až 50 dolarů a některé jsou dokonce zdarma, protože nabízí pouze přihlašovací stránku a výzvu pro zadání osobních a finančních informací. Ovšem tato nová sada poskytuje útočníkům celou řadu nástrojů pro komplexnější a efektivnější phishingovou kampaň.