Nowe bezpłatne narzędzia w rękach cyberprzestępców

Laboratorium PandaLabs wykryÅ‚o nowe zestawy narzÄ™dzi, które sÄ… wykorzystywane przez cyberprzestÄ™pców do przeprowadzania ataków typu phishing. NarzÄ™dzia te mogÄ… posÅ‚użyć do faÅ‚szowania adresów banków i stron oraz oszustw online z wykorzystaniem jako przynÄ™ty wiadomoÅ›ci email i witryn Gmail, Fotolog oraz Xbox.
PandaLabs, laboratorium firmy Panda Security, które specjalizuje siÄ™ w identyfikacji i analizie zÅ‚oÅ›liwego oprogramowania, wykryÅ‚o w internecie kilka bezpÅ‚atnych pakietów phishingowych, umożliwiajÄ…cych cyberprzestÄ™pcom przesyÅ‚anie faÅ‚szywych wiadomoÅ›ci email. NarzÄ™dzia te pozwalajÄ… internetowym przestÄ™pcom podszywać siÄ™ pod autorów witryn banków, wiadomoÅ›ci email, internetowych platform pÅ‚atniczych, kont pocztowych Gmail i Yahoo!Mail, gier online (kradzież haseÅ‚ Xbox) i blogów (dane dostÄ™powe do serwisu Fotolog).

„Najbardziej zdumiewajÄ…ce jest to, że narzÄ™dzia te sÄ… oferowane bezpÅ‚atnie” – stwierdza Maciej Sobianek, specjalista ds. bezpieczeÅ„stwa Panda Security w Polsce. „Ze wzglÄ™du na prostotÄ™ narzÄ™dzi liczba ataków typu phishing roÅ›nie, co naraża firmy i klientów np. banków na ogromne straty” – dodaje Sobianek. WedÅ‚ug badania przeprowadzonego przez firmÄ™ Gartner, ataki typu phishing spowodowaÅ‚y w roku 2007 tylko w Stanach Zjednoczonych straty w wysokoÅ›ci 3,2 miliarda dolarów*. DostÄ™p do bezpÅ‚atnych narzÄ™dzi może spowodować, że liczba tego typu ataków jeszcze wzroÅ›nie, a straty bÄ™dÄ… jeszcze wiÄ™ksze.

Jak działają?
Po wejÅ›ciu na stronÄ™ internetowÄ… na której znajdujÄ… siÄ™ groźne narzÄ™dzia, cyberprzestÄ™pcy mogÄ… pobrać pliki umożliwiajÄ…ce tworzenie faÅ‚szywych wiadomoÅ›ci. Jeden z plików umożliwia podszycie siÄ™ pod autorów wiadomoÅ›ci przesyÅ‚anych przez banki czy platformy pÅ‚atnicze. Inny pozwala stworzyć faÅ‚szywÄ…, ale podobnÄ… do oryginaÅ‚u stronÄ™. Ponadto zestaw zawiera skrypt PHP (także bezpÅ‚atny), który umożliwia przesyÅ‚anie wiadomoÅ›ci email ze sfaÅ‚szowanej strony. PozostaÅ‚a część procesu odbywa siÄ™ podobnie jak w przypadku innych ataków typu phishing: na adresy email wysyÅ‚ana jest faÅ‚szywa wiadomość wraz z odsyÅ‚aczem do zÅ‚oÅ›liwej strony, na której użytkownicy wprowadzajÄ… swoje dane (adresy email, hasÅ‚a bankowe). Dane te sÄ… nastÄ™pnie wykorzystywane przez cyberprzestÄ™pców.

„Aby zdobyć adresy email, na które bÄ™dzie rozsyÅ‚any spam, cyberprzestÄ™pcy kupujÄ… w internecie listy mailingowe. Zdarza siÄ™, że takie listy sÄ… również bezpÅ‚atne. DodajÄ…c do tego bezpÅ‚atne usÅ‚ugi hostingowe może siÄ™ okazać, że cyberprzestÄ™pcy przeprowadzajÄ… ataki typu phishing, nie ponoszÄ…c żadnych kosztów” – wyjaÅ›nia Maciej Sobianek. CyberprzestÄ™pcy, którzy skorzystajÄ… z najnowszych narzÄ™dzi majÄ… także możliwość wyboru formy, w jakiej bÄ™dÄ… otrzymywać wykradzione dane (pliki TXT przechowywane na serwerze, wiadomoÅ›ci przesyÅ‚ane na adres email, itp.).
Więcej informacji na ten temat można znaleźć na blogu PandaLabs: http://www.pandalabs.com