SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Hakerzy pobierają za darmo narzędzia do ataków phishingowych

Cyberprzestępcy narzędzia niezbędne do ataków typu phishingpobierają za darmo z internetu. Na wielu stronach znajdują siębezpłatne generatory fałszywych e-maili i skrypty PHP pozwalającewysyłać je z nieistniejących kont pocztowych.

Hakerzy pobierają za darmo narzędzia do ataków phishingowych

W internecie zamieszczonych jest wiele bezpłatnych pakietówphishingowych, umożliwiających hakerom przesyłanie fałszywychwiadomości email. Narzędzia te pozwalają cyberprzestępcom podszywaćsię pod autorów witryn banków, wiadomości email, internetowychplatform płatniczych, kont pocztowych Gmail i Yahoo!Mail, gieronline (kradzież haseł Xbox) i blogów (dane dostępowe do serwisuFotolog).

Po wejściu na stronę internetową na której znajdują się groźnenarzędzia, cyberprzestępcy mogą pobrać pliki umożliwiającetworzenie fałszywych wiadomości. Jeden z nich umożliwia podszyciesię pod autorów wiadomości przesyłanych przez banki czy platformypłatnicze, inny pozwala stworzyć fałszywą, ale podobną do oryginałustronę. Ponadto zestaw zawiera skrypt PHP (także bezpłatny), któryumożliwia przesyłanie wiadomości email ze sfałszowanej strony.Pozostała część procesu odbywa się podobnie jak w przypadku innychataków typu phishing: na adresy email wysyłana jest fałszywawiadomość wraz z odsyłaczem do złośliwej strony, na którejużytkownicy wprowadzają swoje dane (adresy email, hasła bankowe),które są następnie wykorzystywane przez cyberprzestępców.

Aby zdobyć adresy email, na które będzie rozsyłany spam, hakerzykupują w internecie listy mailingowe, które często są równieżbezpłatne. Dodając do tego darmowe usługi hostingowi, może sięokazać, że cyberprzestępcy przeprowadzają ataki typu phishing, nieponosząc żadnych kosztów. Hakerzy, którzy skorzystają z najnowszychnarzędzi, mają także możliwość wyboru formy, w jakiej będąotrzymywać wykradzione dane (pliki TXT przechowywane na serwerze,wiadomości przesyłane na adres email, itp.).

- Najbardziej zdumiewające jest to, że narzędzia te są oferowanebezpłatnie - ocenia Maciej Sobianek, specjalista ds. bezpieczeństwaw sygnalizującej ten problem firmy Panda Security. - Ze względu naprostotę narzędzi liczba ataków typu phishing rośnie, co narażafirmy i klientów np. banków na ogromne straty - zaznaczya. Wedługbadania przeprowadzonego przez firmę Gartner, ataki typu phishingspowodowały w roku 2007 tylko w Stanach Zjednoczonych straty wwysokości 3,2 miliarda dolarów. Dostęp do bezpłatnych narzędzi możespowodować, że liczba tego typu ataków jeszcze wzrośnie, a stratybędą jeszcze większe.

Dołącz do dyskusji: Hakerzy pobierają za darmo narzędzia do ataków phishingowych

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl