Článek
Hackerem se tak může stát bez nadsázky kdokoliv. Bezpečnostní experti totiž na černém internetovém trhu objevili sofistikovanou phishingovou sadu, která umožňuje i amatérům jednoduše vytvořit vlastní útoky.
S touto sadou mohou lidé snadno naplánovat například phishingový útok. Při něm nalíčí past na konkrétní oběť – například falešné stránky internetového bankovnictví – a čekají, až se do ní někdo chytí.
Napodobí stránky známých obchodů
Stejně tak ale mohou snadno napodobit stránky známých obchodníků a krást finanční a osobní data uživatelů.
„Na rozdíl od dřívějších útočných sad, které se skládají pouze z jedné nebo dvou stránek pro sběr osobních nebo finančních dat, tato nová pokročilá phishingová sada umožňuje vytvoření mnohem přesvědčivějších falešných stránek,“ varoval Daniel Šafář, bezpečnostní expert ze společnosti Check Point.
Podle něj nástroj vytvořil hacker s přezdívkou '[A]pache' a umožňuje i nezkušeným kyberzločincům bez technických znalostí spravovat vlastní phishingové kampaně a sbírat osobní a finanční informace nic netušících uživatelů.
Použití nástroje je totiž v praxi opravdu velmi triviální. „Stačí stáhnout multifunkční phishingovou sadu, následovat instalační instrukce a za chvíli je možné vytvořit vlastní phishingový útok,“ konstatoval Šafář.
Už za dva tisíce korun
Cena za sadu se pohybuje od 100 do 300 dolarů (od 2100 do 6300 Kč), což je více, než je běžné u phishingových sad, které jsou obvykle nabízeny za 20 až 50 dolarů (420 až 1050 Kč) a některé jsou dokonce zdarma, protože nabízejí pouze přihlašovací stránku a výzvu pro zadání osobních a finančních informací.
„Ovšem tato nová sada poskytuje útočníkům celou řadu nástrojů pro komplexnější a efektivnější phishingovou kampaň,“ uzavřel bezpečnostní expert.