Hackere bygger phishing-armé

Verktøy lar alle nettfiske, men hele fangsten sendes til bakmenn.

Publisert Sist oppdatert

Sikkerhetsselskapet Imperva melder om en ny type nettfiske, eller phishing.

To hackere har utgitt et verktøy som gjør det meget enkelt å forfalske nettsider som Hotmail og Gmail. Intetanende ofre kan dermed sendes til de falske sidene, hvor de fyller inn sin personlige informasjon. Dette sendes så til brukeren av verktøyet.

"Using and Downloading is free 100%" skriver bakmennene på verktøyets hjemmeside.

Men det brukeren ikke vet, er at informasjonen de finner også sendes til bakmennene.

Hacker hacker hacker

Verktøyet sprer seg på diverse hackerforum. Ifølge selskapet har det blitt lastet ned minst 200.000 ganger hittil.

Hver bruker kan potensielt stjele hundrevis av brukerkontoer, før den falske nettsiden verktøyet har bygget blir stengt.

Bakmennene bruker videre en bakdør i programmet for å få ut all informasjonen brukeren har funnet.

De kan dermed sitte med mange tusen brukerkontoer, og ettersom flere og flere bruker verktøyet vil bakmennene se bunken bare vokse og vokse.

Smart metode

- Denne nye måten å drive nettfiske på belager seg på skyen, og hackere som utnytter andre hackere, skriver Imperva på sin blogg.

Verktøyet ble laget i Algerie, og blir levert med arabiske instruksjoner, samt tips på noe som kan minne om engelsk.

Med den nye metoden bør ikke hackerne være redde for at de falske nettsidene blir oppdaget. For selv om disse sidene (som opprettes av verktøyet på vegne av brukere) blir fjernet, har de fortsatt tilgang på bakdøren, og så fort brukerne oppretter nye fiskesider får bakmennene inn nye kontoer.

- Det hele er veldig smart, mener Imperva.