Phishing, sul dark web spunta il kit fai da te

Nell’era del fai-da-te non potevamo certo farci mancare i kit pronti all’uso per aspiranti hacker. La tecnologia diventa sempre più accessibile e ogni giorno migliaia di persone iniziano a navigare sul web, ignari delle insidie e dei trabocchetti nascosti in quelli che a prima vista sembrano normalissimi siti di e-commerce.

Basta un prezzo un po’ più basso del normale, qualche immagine ben curata ed ecco che dati finanziari e codici d’accesso finiscono nelle mani sbagliate. È il cosiddetto phishing e il team di ricerca di Check Point Software Technologies insieme alla compagnia di cyber intelligence CyberInt hanno scoperto l’esistenza di un kit che permette anche a chi ne capisce poco di hacking di creare il proprio sito web fasullo per ingannare i naviganti.

L’ASPIRANTE HACKER
Lo strumento pronto all’uso si trova in vendita sul dark net – la parte della rete nascosta ai motori di ricerca e navigabile solo attraverso strumenti specifici, come il browser Tor – a un prezzo che va dai 100 ai 300 dollari. A differenza dei kit più rudimentali, il cui prezzo si aggira sui 50 dollari, quello messo a punto da un utente chiamato [A]pachemette a disposizione dell’aspirante cyber criminale uno strumento facile da settare e utilizzare tramite un’interfaccia molto intuitiva.

La trappola per l’utente scatta in falsi annunci per la vendita di prodotti. Il kit, infatti, può essere installato su un web host – ovvero un “fornitore” di spazio web su cui costruire il proprio sito – a cui associare un nome di dominio che spesso richiama quello di siti di e-commerce molto noti in America, come Walmart e Americanas. Il resto, fra cui il tipo di dati richiesti ai malcapitati al momento del pagamento, è configurabile da un semplice pannello di controllo. Sempre da qui è possibile inserire gli annunci falsi: basta cercare il link alla pagina di un prodotto da un sito vero, inserirlo nell’interfaccia amministratore e poi il kit crea automaticamente la pagina del prodotto falso. Poi bisogna, ovviamente, ritoccare il prezzo per renderlo più appetibile rispetto alle migliori offerte dei siti “veri”, ma senza esagerare perché c’è il rischio di insospettire gli utenti.

 

Vai all’articolo originale qui.

Related Posts

Ultime news