Phishing kit – podvodné maily s napodobeninami webov
Posledné dni sa nebývalo zvýšil počet mailov napodobujúcich vzhľad webov a mailov firiem (banky, Microsoft a pod.). Ich zmyslom je uviesť príjemcu do omylu a pri dobrej zhode okolností do predpripravených formulárov vloží citlivé údaje vhodné pre autorizáciu do privátnych systémov pôvodnej firmy. Takto sa pôvodca podvodu dokáže jednoducho dostať napríklad k správe účtu v banke, e-mailovej schránke alebo jednoduchým systémom dovedie nič netušiaceho k úhrade finančných čiastok na účet podvodníka (fantázií sa medze nekladú).
Tieto e-maily samozrejme neposiela samotný podvodník ale použije vírus, ktorého funkciou je samozrejme šíriť sa po internete a po nakazení počítača začne na dostupné e-mailové adresy v počítači hromadne posielať tieto podvodné e-maily. Týmto je zabezpečená nesmrteľnosť podvodu žijúca na nikdy nekončiacej naivnosti používateľov.
Firma Sophos nedávno uviedla, že je dostupný kit pre rýchlu „instantnú“ tvorbu napodobenín pre podvodníkov, ktorí nie su schopní ručne „nakódovať“ vírus generujúci takéto podvodné e-maily.
Ďalšie informácie prináša HOAX.CZ, kde nájdete aj ukážky. Takisto si môžete pozrieť analyzovaný podvod kamuflujúci sa za mail zo CITIBANK. Dnes sú hojne rozšírené maily „akože“ od Microsoftu (naozaj vysoké kvantá), potom maily z USBank a posledné dva dni podvod mailami so subjektom Re[NN], kde NN je nejaké číslo. Nebezpečnosť spočíva v úžasnom kvante generovaných mailov a fakt, že sú distribuované samotnými používateľmi.
Ďalší bod na úmrtnom liste služby, ktorú sme poznali pod názvom e-mail…