Netcraft dnes upozornil na nový phishingový toolkit, který je volně dostupný každému na adrese thebadboys.org/Brain/. Nabízeny jsou kompletní  hotové sady pro běžné phishingové cíle (Bank of America, eBay, PayPal, HSBC, Westernunion). Toolkit stačí stáhnout a umístit na webové servery  vybavené PHP. Jak ale Netcraft upozorňuje, aktivita je zvláštní jedním skrytým prvkem.

Mr-Brain do PHP skriptů doplnil umně skrytý kód, který všechny zjištěné informace odesílá zároveň tvůrcům toolkitu. Mr-Brain tak získá veškeré získané informace o kreditních kartách či jménech a heslech pro přístup k účtům. Mr-Brain navíc stejnou věc udělal již dříve. Neplatí pochopitelně ani sliby, že podvodné stránky nejsou detekovatelné anti-phishing filtry.

Komentáře pro ty z Facebooku