Cesta: Aktuality / V Check Pointu objevili sofistikovanou phishingovou sadu, která umožňuje i amatérům jednoduše vytvořit vlastní phishingový útok.


Výzkumníci společnosti Check Point objevili sofistikovanou phishingovou sadu, která umožňuje i amatérům jednoduše vytvořit vlastní phishingový útok

 

Check Point ve spolupráci s kyberbezpečnostní společností CyberInt objevil novou generaci phishingových útočných nástrojů, které jsou v současnosti inzerované na Dark Netu. Na rozdíl od dřívějších útočných sad, které se skládají pouze z jedné nebo dvou stránek pro sběr osobních nebo finančních dat, tato nová pokročilá phishingová sada umožňuje vytvoření mnohem přesvědčivějších falešných stránek.

Nástroj vytvořil hacker s přezdívkou '[A]pache' a umožňuje i nezkušeným kyberzločincům bez technických znalostí spravovat vlastní phishingové kampaně a sbírat osobní a finanční informace nic netušících uživatelů.

Check Point popisuje, jak celý nástroj funguje a jak je používán ke kyberútokům. Stačí stáhnout multifunkční phishingovou sadu, následovat instalační instrukce a za chvíli je možné vytvořit vlastní phishingový útok. Cena za sadu se pohybuje od 100 do 300 dolarů, což je více, než je běžné u phishingových sad, které jsou obvykle nabízeny za 20 až 50 dolarů a některé jsou dokonce zdarma, protože nabízí pouze přihlašovací stránku a výzvu pro zadání osobních a finančních informací. Ovšem tato nová sada poskytuje útočníkům celou řadu nástrojů pro komplexnější a efektivnější phishingovou kampaň. 

Více informací najdete v analýze společnosti Check Point:

https://research.checkpoint.com/a-phishing-kit-investigative-report/

 

Kontaktní osoby:

Tomáš Nguyen, DNS Product Manager Check Point, tnguyen@dns.cz, +420 724 222 190
Stanislav Erben, DNS Product Manager Check Point, serben@dns.cz, +420 724 222 162
Jan Vobruba, Security Consultant, jvobruba@dns.cz, +420 724 222 168


DNS E-news