Az új, Universal Man-in-the-Middle Phishing Kit nevű csomag úgy készült, hogy kifinomult támadásokat lehessen intézni a globális szervezetek ellen, amelyekben az áldozatok a hiteles webhellyel egy, a csalók által létrehozott, hamis URL-en keresztül kommunikálnak. Így lehetővé válik valós időben ellopni az áldozatok személyes adatait. Az RSA szakértői kipróbálták és alaposan elemezték a csomagnak online csaló fórumok egyikén ingyenes próbára felajánlott tesztváltozatát.

A működés elve

A Universal Man-in-the-Middle Phishing Kit használatakor a csaló létrehoz egy hamis URL-t egy egyszerű, „felhasználóbarát” online felületen. Ez az URL valós időben kommunikál a megcélzott szervezet hiteles webhelyével – legyen szó akár egy pénzintézet online bankjáról, akár egy e-kereskedelmi vállalat megrendelési csatornájáról, akár bármilyen más cégről, amely online intézi üzleti tranzakcióit a felhasználókkal. Az áldozat egy „szokásos” adathalász emailt kap, és ha a benne szereplő hivatkozásra kattint, akkor az előkészített hamis címre kerül. Az áldozat ezután a hivatalos webhelyről származó valódi tartalmat látja – amelyet a támadás átmásolt a hamis URL-re –, így a csaló láthatatlanul, gond nélkül, azonnal hozzáfér az áldozat személyes adataihoz.

Előnyök a csalók számára

A szakértők szerint két vonzó tulajdonsága van a csomagnak a csalók számára:

1.    „Univerzális” adathalász csomag, vagyis célonként lehet beállítani. Az adathalász-támadásokhoz nem kell célonként külön-külön, egyedi csomagot vásárolniuk vagy készíteniük a csalóknak. Az univerzális csomag megvásárlásával és használatával a támadás beállítható, hogy bármely megcélzott webhely adatait „importálja”.

2.    Szemben a szokásos adathalász-támadásokkal, ahol csak meghatározott, kért adatokat (jellemzően bejelentkezési és bankkártyákkal kapcsolatos hitelesítési adatokat) gyűjtenek, ez a támadás úgy készült, hogy bármilyen adatot begyűjtsön, amit az áldozat elküld, miután bejelentkezett a saját fiókjába is.