I ricercatori di Check Point Software Technologies hanno scoperto l’esistenza di un sofisticato kit di phishing, una sorta di strumento fai-da-te che gli hacker possono utilizzare per preparare il proprio attacco di phishing, gestire il back end e le attività di coding mentre impostano link di reindirizzamento a pagine false e malevoli.
Il kit è pubblicizzato su Dark Net; a differenza dei vecchi kit, composti prevalentemente da una o due pagine di dati personali o finanziari, questo è estremamente avanzato e offre tutto il necessario per creare siti fake credibili.
Creato da un personaggio chiamato ‘[A]pache’, offre a coloro che sono privi di know-how tecnico la possibilità di gestire le loro campagne di phishing per raccogliere dati personali e finanziari di consumatori ignari.
È sufficiente scaricare il kit di phishing e seguire le istruzioni di installazioneper essere in grado di lanciare la campagna. Venduto ad un prezzo tra i 100 e i 300 dollari, è più costoso dei kit standard, il cui prezzo normalmente si aggira tra i 20 e i 50 dollari – alcuni sono addirittura gratis. Tuttavia, il kit di [A]pache offre una suite completa di strumenti per i cyber attacchi, che includono una interfaccia backend con cui creare siti fake di vendita al dettaglio convincenti.
Il kit offre una serie di brand conosciuti tra cui scegliere, tra cui: Walmart, Americanas, Ponto Frio, Casas Bahia, Submarino, Shoptime ed Extra. Dal momento che molti di questi rivenditori appartengono al mercato brasiliano, sembra che il kit sia rivolto a persone con una buona conoscenza del portoghese.
Per convincere le vittime di essere in un vero sito di shopping, c’è bisogno di un dominio che sia simile a quello dei brand in oggetto, ad esempio www.walmart-shopping.com. Una volta registrati, i “clienti” sono pronti per trasformare il kit in un web host PHP e MySQL, fare log in nell’admin panel e iniziare la loro campagna.
Le opzioni di ocnfigurazione includono:
- Email: selezione dell’indirizzo email per le notifiche di nuove informazioni
- URL: selezione dell’URL
- Payments: si può scegliere di disabilitare il ‘Boleto Bancário’. CCiò forzerà le potenziali vittime ad inserire i dati delle loro carte di credito
- Product Management: Si possono inserire URL legittimi presi dal sito del brand prescelto
- Victim Information Management: Una volta che la vittima ha abboccato, le sue informazioni possono essere visualizzati nel pannello di amministrazione
Per semplificare l’aggiunta di prodotti al sito fake, [A]pache ha creato una semplice interfaccia nel pannello di controllo, dove l’utilizzatore può incollare l’indirizzp legittimo, e il kit importa automaticamente tutte le informazioni.