Открытая утилита для фишинга крадет ворованные данные у неопытных киберпреступников
28 Июля 2010
Продвинутые вирусописатели придумали схему обмана менее опытных киберпреступников с помощью бесплатной утилиты для проведения кибератак.
Эта бесплатная программа, выложенная на специализированные хакерские форумы, позволяет создавать подставные сайты, выдающие себя, к примеру, за PayPal или почтовую службу. Затем на электронные адреса потенциальных жертв приходят фальшивые уведомления о необходимости проведения проверки на безопасность, в ходе которой у пользователей просят ввести различные логины и пароли.
Прежде чем отключить подложные сайты от Сети, ничего не подозревающие аферисты обычно добиваются кое-какого успеха, собирая данные авторизации у самых разных людей. Однако, в программе Login Spoofer 2010 присутствует бэкдор, через который авторы этого инструментария сливают почти все украденные данные себе.
Таким образом, разработчики данного ПО имеют возможность получить в свое распоряжение тысячи логинов, не утруждаясь необходимостью поднимать фишинговые сайты и спамить потенциальных жертв, поскольку эту работу делают за них. Обнаружившая махинацию фирма Imperva устами своих специалистов отмечает, что программа была разработана в Алжире, имеет инструкцию на арабском языке, однако работает через английский интерфейс.
