zurück zum Artikel

Ein in Hackerforen angepriesenes kostenloses Phishing-Kit macht Täter zu Opfern.

In Hackerforen wird derzeit ein kostenloses Phishing-Kit namens "Login Spoofer 2010" angepriesen, das den Täter zum Opfer macht, wie Imperva berichtet [1]. Hat sich der "Hacker" durch die idiotensichere Bedienoberfläche geklickt und mit Hilfe des Assistenten eine eigene Phishing-Seite für PayPal, Gmail, Skype und Co. ins Netz gestellt, reibt er sich zu früh die Hände. Denn die Phishing-Seite sammelt zwar fleißig gültige Zugangsdaten, doch der Ersteller der Phishing-Seite bekommt davon nur einen Bruchteil zu Gesicht.

Vielmehr greifen die Programmierer des Phishing-Kits heimlich und offenbar ungeniert alle gesammelten Login-Daten ab. Nur ein paar wenige leiten sie an den Betreiber der Phishing-Seite durch, um diese bei der Stange zu halten und sie im Glauben lassen, das Phishing-Kit arbeite erwartungsgemäß. Derweil müssen sich die Hintermänner nicht um Webspace oder die Promotion ihrer Phishing-Seiten kümmern. Entwickelt wurde die englischsprachige Software offenbar in Algerien. Die Entwickler bieten gezielt Schnellstart-Anleitungen in arabischer Sprache an. (rei [2])

URL dieses Artikels:
https://www.heise.de/-1045511

Links in diesem Artikel:
[1] http://blog.imperva.com/2010/07/gnarley-new-phishing-kit.html
[2] mailto:rei@heise.de

Copyright © 2010 Heise Medien