Новый инструмент позволяет создавать фишинговые страницы в реальном времени

🧐 Что слу­чи­лось: при­ду­ма­ли новое ПО для фишин­га — LogoKit. Он меня­ет текст и лого­ти­пы на фишин­го­вой стра­ни­це в реаль­ном вре­ме­ни для быст­рой адап­та­ции к запро­сам жертв. Кро­ме того, он авто­ма­ти­че­ски под­тя­ги­ва­ет элек­трон­ную почту жерт­вы в поле адре­са элек­трон­ной почты или логи­на, что­бы жерт­ва поду­ма­ла, что уже захо­ди­ла на этот сайт рань­ше. LogoKit пред­став­ля­ет собой набор фай­лов JavaScript, он очень мал, может спо­кой­но рас­про­стра­нять­ся на обще­до­ступ­ных сер­ви­сах и не тре­бу­ет слож­ных настро­ек сервера.

Зву­чит как рекла­ма, но на самом деле это страш­ный вре­до­нос­ный софт, из-за кото­ро­го сот­ни тысяч чело­век могут стать жерт­ва­ми мошенников. 

За послед­ний месяц этой шту­кой ока­за­лось зара­же­но более 700 сай­тов, сре­ди них стра­ни­цы вхо­да Adobe Document Cloud, OneDrive, Office 365 и несколь­ко крип­то­ва­лют­ных обменников.

Почи­тать и посмот­реть образ­цы фиш-ссылок: community.riskiq.com

Источ­ник: zdnet.com