EMC's sikkerhedsdivision, RSA, har afsløret en ny og smart metode til phishing, der gør online svindel lettere at udføre og sværere at opdage.
RSA, sikkerhedsdivisionen i EMC, oplyser, at selskabet har afsløret en helt ny type phishing-kit, der bliver solgt og benyttet af svindlere på Internet. Det drejer sig om det såkaldte Universal Man-in-the-middle Phishing Kit, som kan bruges til sofistikeret svindel på nettet.
Uden at opdage den usynlige svindlerside kommunikerer ofrene med en legitim Internet-side. Derved aflurer bedragerne ofrenes personlige information.
RSA har analyseret en demoudgave af det nye Phishing Kit, der for tiden bliver tilbudt som en gratis testversion i et af de netsvindler-fora, som RSA overvåger.
Smarte og usynlige
Universal Man-in-the-middle Phishing Kit er et enkelt program, der gør det enkelt for Internet-svindlere at oprette smarte og usynlige bedrager-hjemmesider. De falske websider kommunikerer direkte med den legitime side, uanset om det er online-banker, e-handelssystemer, eller en hvilken som helst anden forretningstransaktion på Internet.
Svindelnummeret starter med, at offeret modtager en phishing e-mail. Klikker offeret på et link i e-mailen, bliver vedkommende dirigeret direkte til den falske webside. Derefter kommunikerer offeret med det ægte indhold på den legitime webside videre til den falske. På denne måde får bedrageren øjeblikkeligt og helt ubemærket adgang til offerets personlige informationer.
Let at angribe mange hjemmesider
Universal Man-in-the-middle Phishing Kit er et universelt phishing-kit, så svindlerne behøver ikke at udvikle en skræddersyet phishing-løsning til hvert enkelt mål. Phishing-kittet importerer nemlig en hvilken som helst hjemmeside, der ønskes angrebet. Man kan derfor let angribe mange sider med samme løsning.