Специалисты RSA обнаружили на хакерских форумах бесплатную демо-версию универсального комплекта для организации атак фишинга с полным перехватом данных. Как сообщают в RSA, комплект обладает простым пользовательским интерфейсом, рассчитанным на человека без глубоких технических познаний.
Он автоматизирует задачу программирования, необходимого для проведения атак с перехватом на сайты банковских услуг и электронной коммерции. Такая атака начинается с рассылки фишингового сообщения, убеждающего получателя щелкнуть по приведенной в нем ссылке. При этом происходит переход на фишерский сайт, имеющий возможность в реальном времени обмениваться данными с имитируемым им легальным сайтом и воспроизводить с него содержание, вводя жертву в заблуждение. При этом регистрационная и вся остальная информация, которой пользователь обменивается с атакуемым сайтом, становится достоянием злоумышленников. Как утверждают в RSA, комплект универсален, поскольку его можно применять практически с любыми сайтами.