Společnost Check Point ve spolupráci s kyberbezpečnostní firmou CyberInt objevila novou generaci phishingových útočných nástrojů, které jsou v současnosti inzerované na Dark Netu. Na rozdíl od dřívějších útočných sad, které se skládají pouze z jedné nebo dvou stránek pro sběr osobních nebo finančních dat, tato nová pokročilá phishingová sada umožňuje vytvoření mnohem přesvědčivějších falešných stránek.
Nástroj vytvořil hacker s přezdívkou ‚[A]pache‘ a umožňuje i nezkušeným kyberzločincům bez technických znalostí spravovat vlastní phishingové kampaně a sbírat osobní a finanční informace nic netušících uživatelů.
Check Point popisuje, jak celý nástroj funguje a jak je používán ke kyberútokům. Stačí stáhnout multifunkční phishingovou sadu, následovat instalační instrukce a za chvíli je možné vytvořit vlastní phishingový útok. Cena za sadu se pohybuje od 100 do 300 dolarů, což je více, než je běžné u phishingových sad, které jsou obvykle nabízeny za 20 až 50 dolarů a některé jsou dokonce zdarma, protože nabízí pouze přihlašovací stránku a výzvu pro zadání osobních a finančních informací. Ovšem tato nová sada poskytuje útočníkům celou řadu nástrojů pro komplexnější a efektivnější phishingovou kampaň.
Více informací najdete v analýze společnosti Check Point: https://research.checkpoint.com/a-phishing-kit-investigative-report/
