Onderzoek RSA: nieuwe kit installeert phishing-site binnen twee seconden!

  • Bron (c) 2007, VirusAlert

Onderzoekers van het RSA Anti-Fraud Comment Center (AFCC) hebben een nieuwe phishing-kit ontdekt, die sneller en simpeler werkt dan alle eerder ontdekte kits. De kit bestaat uit een enkel PHP-bestand dat automatisch alle benodigde bestanden en mappen op een gekraakte server creëert. Dit proces duurt slechts enkele seconden. ‘Normale’ phishing-sites bestaan vrijwel altijd uit verschillende bestanden, zoals PHP-bestanden, HTML-pagina’s, foto’s en logo’s, die een voor een door de phisher geïnstalleerd moeten worden. Hoewel het proces vrij simpel is, moet de phisher wel een paar keer de server binnen zien te komen. Bij de recent door RSA ontdekte methode kan met één druk op de knop een complete phishing-site geïnstalleerd worden. De phishers kunnen daardoor sneller en effectiever te werk gaan.