Количество фишинговых атак, и, как следствие, число случаев компрометации
личных данных, продолжают расти. К сожалению для законопослушных пользователей,
с появлением новой утилиты для фишинга осуществлять этот вид сетевого
мошенничества стало еще проще.
По данным Trend Micro, киберпреступники взяли на вооружение новую утилиту под
названием Super Phisher (в вирусной базе компании она проходит под названием
HKTL_SUPERPHISER), которая позволяет автоматически создавать копии легальных
страниц авторизации.
Программа генерирует все необходимые для создания фишинговой копии легитимных
страниц авторизации файлы, включая html-файл самой страницы и php-файл для кражи
данных и записи их текстовый лог.
Потенциальный киберпреступник просто указывает в программе адрес реальной
страницы, создает ее копию, а затем загружает полученный контент на
контролируемый им веб-сайт. Это может быть как вредоносный ресурс, так и
скомпрометированный законный сайт или просто бесплатный хостинг. После этого
остается лишь заманить сюда максимум жертв.
Впрочем, несмотря на то, что Super Phisher здорово облегчает жизнь начинающим
преступникам, создавая точные копии исходных страниц, пользователи по-прежнему
могут оградить свои логины от компрометации. Для этого достаточно лишь
тщательнее проверять URL страницы в адресной строке браузера перед вводом имени
пользователя и пароля, ведь полностью повторить название легитимного сайта
хакеры не в состоянии.
