Univerzális adathalász csomagot találtak

Az új csomaggal a csalók könnyen indíthatnak még kifinomultabb, automatizált online csalási támadásokat.

Az RSA, az EMC biztonsági részlege ma bejelentette, hogy felderített egy új, pénzért árult és a csalók által online használható adathalász csomagot. Az új, Universal Man-in-the-Middle Phishing Kit nevű csomag úgy készült, hogy kifinomult támadásokat lehessen intézni a globális szervezetek ellen, amelyekben az áldozatok a hiteles webhellyel egy, a csalók által létrehozott, hamis URL-en keresztül kommunikálnak. Így lehetővé válik valós időben ellopni az áldozatok személyes adatait. Az RSA szakértői kipróbálták és alaposan elemezték a csomagnak az AFCC által rendszeresen figyelt online csaló fórumok egyikén ingyenes próbára felajánlott tesztváltozatát.

A Universal Man-in-the-Middle Phishing Kit használatakor a csaló létrehoz egy hamis URL-t egy egyszerű, "felhasználóbarát" online felületen. Ez az URL valós időben kommunikál a megcélzott szervezet hiteles webhelyével - legyen szó akár egy pénzintézet online bankjáról, akár egy e-kereskedelmi vállalat megrendelési csatornájáról, akár bármilyen más cégről, amely online intézi üzleti tranzakcióit a felhasználókkal.

Az áldozat egy "szokásos" adathalász emailt kap, és ha a benne szereplő hivatkozásra kattint, akkor az előkészített hamis címre kerül. Az áldozat ezután a hivatalos webhelyről származó valódi tartalmat látja - amelyet a támadás átmásolt a hamis URL-re -, így a csaló láthatatlanul, gond nélkül, azonnal hozzáfér az áldozat személyes adataihoz.

Előnyök a csalók számára

A csomagot célonként lehet beállítani. Az adathalász-támadásokhoz nem kell célonként külön-külön, egyedi csomagot vásárolniuk vagy készíteniük a csalóknak. Az univerzális csomag megvásárlásával és használatával a támadás beállítható, hogy bármely megcélzott webhely adatait "importálja". Ráadásul szemben a szokásos adathalász-támadásokkal, ahol csak meghatározott, kért adatokat (jellemzően bejelentkezési és bankkártyákkal kapcsolatos hitelesítési adatokat) gyűjtenek, ez a támadás úgy készült, hogy bármilyen adatot begyűjtsön, amit az áldozat elküld, miután bejelentkezett a saját fiókjába is.

"Ahogy az egyes intézmények egyre komolyabb online védelmi rendszereket alkalmaznak, úgy igyekeznek a csalók is újfajta módokon rászedni az ártatlan áldozatokat és ellopni adataikat és javaikat. Bár az ilyen típusú támadások egyelőre még "új generációsnak" tekinthetők, arra számítunk, hogy szélesebb körben is megjelennek a következő 12-18 hónapban" - jegyezte meg Marc Gaffan, az RSA Fogyasztói megoldások részlegéért felelős marketingigazgatója. "Számos szervezettel együttműködünk abban, hogy garantáljuk, olyan helyzetben vannak, hogy ellenálljanak a csalók által létrehozott bármely fenyegetésnek. E szervezetek némelyike már üzembe helyezett többszintes védelmet, másoknál pedig éppen most zajlik a biztonsági rendszerük megerősítése."