L’Anti-Fraud Command Center (AFCC) di RSA, Security Division di EMC, ha annunciato di aver scoperto l’esistenza di un nuovo phishing kit venduto online estremamente che consente di creare attacchi di phishing del tipo Man-in-the-Middle. Il kit, creato con il chiaro intendo di intercettare dati personali di ignari utenti, mette a disposizione una interfaccia Web per la creazione in pochi passi di un URL fraudolento, capace di interagire in tempo reale con il sito web legittimo dell’organizzazione presa di mira. La vittima riceve un’email fasulla e, cliccando su un link presente nella stessa, viene indirizzata all’URL fraudolento. Gli analisti di RSA hanno reperito e analizzato una demo del kit, disponibile gratuitamente in uno dei forum online fraudolenti monitorati regolarmente dall’AFCC. http://www.rsasecurity.com/press_release.asp?doc_id=7667
Comment here