A Panda Security szakemberei a napokban bukkantak azokra az ingyenesen felhasználható, az interneten elérhető eszköztárakra (phishing-kits), amelyekkel bárki könnyedén hajthat végre adathalász-támadásokat.
– A Gartner egy tanulmánya szerint 2007-ben csak az Egyesült Államokban 3,2 milliárd dolláros veszteséget okoztak az adathalász-támadások. Belegondolni is rossz, hova emelkedhet ez a szám a jövőben – kommentálta a hírt Sándor Zsolt, a Panda Security magyarországi igazgatója. – Ha valaki úgy dönt, hogy szeretne ebből egy szeletet, már „szaktudás” sem kell hozzá. Egy kicsit olyan ez, mint egy ingyenes „bankrabló-készlet”. Ráadásul az emberek abba a tévhitbe ringatják magukat, hogy ha van egy „akármilyen” vírusirtójuk, máris védve vannak minden fenyegetéstől.
A készletek minden, egy adathalász-támadás beindításához szükséges elemet tartalmaznak. Az egyik fájl segítségével elkészíthető a „halász-email”, a felhasználó kiválaszthatja, hogy Gmail-, Yahoo!Mail-fiókot, banki vagy Xbox online jelszavakat szeretne megszerezni, majd a mellékelt sablon alapján könnyen létrehozhatja az eredetire megtévesztésig hasonlító weboldalt.
– A spammelhető mailcímek listája persze pénzért beszerezhető, de egy kis keresgéléssel könnyedén található olyan, amely ingyenes – fűzte hozzá Sándor Zsolt. – Ha ehhez még hozzávesszük, hogy számtalan ingyenes hosting-szolgáltatás áll rendelkezésre, kész is a teljesen ingyenes adathalász-csomag.