Panda Security ontdekte zopas op het internet gratis phishingkits. Buiten het klassieke lokaas als bankpagina’s, zit er ook lokaas als Xbox, Gmail en Fotolog tussen. Phishing is jaarlijks goed voor miljoenen dollars schade. Mechelen, 7 mei 2008
PandaLabs, het onderzoekslabo van Panda, ontdekte verschillende gratis phishingkits. Daarmee kunnen e-criminelen frauduleuze mails uitsturen..
De tooltjes geven de mogelijkheid bankpagina’s en –mails na te maken. Maar ook zeer populair lokaas als online games (diefstal van Xbox paswoorden), Gmail, Yahoo!Mail en Fotolog duiken op.
“Het is verbazend dat die kits gratis zijn”, zegt Luis Corrons, Technical Director vanf PandaLabs. “Door de eenvoud van de tools neemt het aantal phishingaanvallen toe. Dit veroorzaakt dan weer aanzienlijke financiële schade bij bedrijven en thuisgebruikers. Volgens Gartner loopt die schade in de Verenigde Staten in 2007 op tot $ 3.2 miljard *”.
De kits functioneren als volgt: wie de bewuste links aanklikt, krijgt de bestanden waarmee frauduleuze mails opgesteld kunnen worden. Met één bestand kunnen mails van banken en betalingsplatformen nagemaakt worden, met het andere bestand kan je dan weer een originele pagina nabouwen. Bovendien is de kit voorzien van een PHP-programma, eveneens gratis, om e-mails te versturen vanuit de nagemaakte pagina.
De rest van het proces is gelijkaardig met andere phishingaanvallen. Er wordt een mail uitgestuurd naar verschillende adressen. Daarin wordt verzocht gebruikersgegevens in te voeren op een pagina naar waar in de mail gelinkt wordt. Zo komen de e-criminelen aan de gegevens die ze willen: login-gegevens, e-mailadressen en bankgegevens.
“Bovendien is het mogelijk op het internet gratis lijsten met e-mailadressen voor spammingaanvallen te vinden. Dit alles gecombineerd met gratis hostingservices zorgt er voor dat e-criminelen volledig gratis phishingaanvallen kunnen uitvoeren. De verleiding wordt dan ook erg groot”, besluit Corrons.
Het ontvangen van de gestolen informatie, kan variëren: TXT-bestanden opgeslagen op een server, een boodschap in de mailbox, enz.
Voor meer informatie over bedreigingen:.
www.pandalabs.com
Voor meer informatie: tom.vanagt@be.pandasecurity.com Tel. +32 15 45 12 94