Era só o que faltava. A Trend Micro informou a descoberta de uma ferramenta que pode facilitar a criação de sites que utilizam técnicas de phishing para roubar dados dos usuários.
Sim, o verdadeiro “Phishing Creator Tabajara”. Conhecido no meio como “Super Phisher”, o programa é capaz de produzir páginas aparentemente legítimas de sites existentes, como o Yahoo! ou o Google, por exemplo.
São apenas quatro campos e um botão que podem render muitas dores de cabeça aos internautas. O criminoso (ou wannabe, já que essa é a coisa mais script kiddie que existe) deve colocar a URL da página de login a ser copiada, o nome do arquivo que vai armazenar os dados roubados, o nome da página PHP que deve ser gerada e um endereço para o redirecionamento. Bem similar a um gerador de spam que rodava pela web como piada há alguns anos.
O resultado pode ser desastroso para os desatentos. As páginas geradas são bem parecidas com as originais, mas os endereços não passam nem perto. O criador da ameaça recebe os arquivos prontos, mas deve colocá-los em um servidor próprio.
Antes que alguém reclame, a ideia não é fazer apologia ao software malicioso, mas apenas mostrar como ficou fácil criar uma ameaça. Qualquer pessoa com o mínimo de conhecimento sobre como subir arquivos para um servidor pode criar agora uma página capaz de roubar informações.
A partir desse ponto ele pode obter o controle do seu e-mail, da conta do facebook, orkut, Twitter…
Provavelmente, ele já existe há um bom tempo. Também há uma grande possibilidade de alguém ter ganhado um bom dinheiro apenas vendendo o “brinquedo”.
Nenhum comentário:
Postar um comentário