Der er for nyligt frigivet en slags »gør det selv« phishing-værktøj. Værktøjet er beregnet til at enhver, også personer uden teknisk kendskab, i løbet af få minutter kan designe kopier af anerkendte virksomheders internetsider.
Formålet er at hjælpe svindlere til at opnå adgang til information om virksomhedernes kunder, hvor ikke mindst bankkonto- og kreditkorts-information er af stor interesse.
Værktøjet kan anvendes til at kopiere indhold af legitime sider og foretage forskellige tilpasninger. Derefter lægges den forfalskede side op på en kompromitteret server, privat pc, eller massemailes ud via e-mail.
Med det nye værktøj er det muligt at producere phishing-materiale på under fem minutter, skriver det danske sikkerhedsselskab CSIS.
Ifølge CSIS kan værktøjet resultere i en stigning i forekomsten af phishing-forsøg, ligesom værktøjet let vil kunne misbruges til at producere dansk sproget phishing-materiale.
Phishing-værktøjet kan downloades fra en række forskellige internetsider, og er desuden distribueret via P2P-netværk.
Phishing er en relativt ny internetbaseret svindelmetode i kraftig vækst. Begrebet phishing er dannet af ordene: »fishing« og »phony«. Svindlerne »fisker« efter bankkonto- og kreditkortsinformation, som de får adgang til ved at sende e-mails, der ligner beskeder sendt fra modtagerens bank eller andre, som modtageren kunne tænkes at være kunde hos.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt