Kiedy crackerzy hakują crackerów

Obecnie na forach crackerskich wychwalany jest bezpłatny pakiet phishingowy o nazwie Login Spoofer 2010, dzięki któremu sprawca sam staje się ofiarą – informuje Imperva.

Bo kiedy już cracker "przeklikał się" przez odporny nawet na największych idiotów interfejs użytkownika i za pomocą asystenta utworzył własną stronę phishingową, to nie powinien zbyt szybko wpadać w euforię. Zaprojektowana przez niego strona phishingowa wprawdzie bardzo sprawnie gromadzi ważne dane logowania, ale jej twórca dostaje zaledwie ułamek zgromadzonych danych.

Jakim cudem? Tak naprawdę wszystkie dane logowania potajemnie gromadzą programiści narzędzia. Zaledwie kilka z nich jest przekazywanych operatorowi strony phishingowej, aby utrzymać go w przekonaniu, że zestaw działa zgodnie z oczekiwaniami. Tymczasem ludzie stojący za całą akcją nie muszą się martwić ani o miejsce na serwerach, ani też o promocję ich fałszywych stron WWW. Angielskojęzyczny program powstał najprawdopodobniej w Algierii. Jego twórcy przygotowali w języku arabskim instrukcję do szybkiego uruchomienia.

wydanie internetowe www.heise-online.pl