Alat za brzu izradu phishing stranica

Sigurnosni stručnjaci iz tvrtke RSA Security Inc. otkrili su program koji se sastoji od samo jedne PHP skripte koja na provaljenom web poslužitelju u vrlo kratkom vremenu - 2 sekunde! - gradi lažno (phishing) web sjedište financijske institucije koju u RSA nisu htjeli imenovati.

Skripta u sebi sadrži sve html stranice, slike i ostale datoteke potrebne za izgradnju lažnog web sjedišta. Hakeri ne moraju više učestalo pristupati kompromitiranom web poslužitelju kako bi postavili potrebne datoteke, dovoljno je jednom postaviti skriptu i pokrenuti je. Malen broj sumnjivih pristupa kompromitiranom poslužitelju smanjuje šanse za detekciju napada. Ovakvi alati ubrzavaju proces postavljanja phishing stranica i premda se phishing web sjedišta relativno brzo otkrivaju, prosječni vijek trajanja sjedišta je 3.8 dana.

Istraživanja pokazuju da se broj phishing napada udvostručio u zadnje dvije godine, 2.8 milijuna ljudi izjavilo je da su izgubili novce kao rezultat phishing napada, a procjenjuje se da gubici u prosjeku iznose oko 1250 USD po žrtvi prijevare.