Продвинутые вирусописатели придумали схему обмана менее опытных киберпреступников с помощью бесплатной утилиты для проведения кибератак.
Эта бесплатная программа, выложенная на специализированные хакерские форумы, позволяет создавать подставные сайты, выдающие себя, к примеру, за PayPal или почтовую службу. Затем на электронные адреса потенциальных жертв приходят фальшивые уведомления о необходимости проведения проверки на безопасность, в ходе которой у пользователей просят ввести различные логины и пароли.
Прежде чем отключить подложные сайты от Сети, ничего не подозревающие аферисты обычно добиваются кое-какого успеха, собирая данные авторизации у самых разных людей. Однако, в программе Login Spoofer 2010 присутствует бэкдор, через который авторы этого инструментария сливают почти все украденные данные себе.
Таким образом, разработчики данного ПО имеют возможность получить в свое распоряжение тысячи логинов, не утруждаясь необходимостью поднимать фишинговые сайты и спамить потенциальных жертв, поскольку эту работу делают за них. Обнаружившая махинацию фирма Imperva устами своих специалистов отмечает, что программа была разработана в Алжире, имеет инструкцию на арабском языке, однако работает через английский интерфейс. Более подробную информацию об этом занятном случае, включая скриншоты, можно получить здесь.
Эта бесплатная программа, выложенная на специализированные хакерские форумы, позволяет создавать подставные сайты, выдающие себя, к примеру, за PayPal или почтовую службу. Затем на электронные адреса потенциальных жертв приходят фальшивые уведомления о необходимости проведения проверки на безопасность, в ходе которой у пользователей просят ввести различные логины и пароли.
Прежде чем отключить подложные сайты от Сети, ничего не подозревающие аферисты обычно добиваются кое-какого успеха, собирая данные авторизации у самых разных людей. Однако, в программе Login Spoofer 2010 присутствует бэкдор, через который авторы этого инструментария сливают почти все украденные данные себе.
Таким образом, разработчики данного ПО имеют возможность получить в свое распоряжение тысячи логинов, не утруждаясь необходимостью поднимать фишинговые сайты и спамить потенциальных жертв, поскольку эту работу делают за них. Обнаружившая махинацию фирма Imperva устами своих специалистов отмечает, что программа была разработана в Алжире, имеет инструкцию на арабском языке, однако работает через английский интерфейс. Более подробную информацию об этом занятном случае, включая скриншоты, можно получить здесь.