Connect with us

News

Kit fai da te per diventare un Hacker

Redazione

Pubblicato

il










Il phishing è un problema piuttosto diffuso al giorno d’oggi. Tant’è che sul web troviamo i primi kit fai da te, direttamente dalla Dark Net.

Per quei pochi che non sapessero cosa sia il phishing, si tratta di una pratica che consiste nel sottrarre dati agli utenti attraverso l’utilizzo di pagine web molto simili a quelle originali, che possono trarre in inganno parecchia gente.

Lo strumento si trova in vendita sul dark net, a un prezzo che va dai 100 ai 300 dollari. A differenza dei kit più rudimentali, il cui prezzo si aggira sui 50 dollari, quello messo a punto da un utente chiamato [A]pache è un vero e proprio strumento facile da usare e alla portata di tutti.

Il kit, infatti, può essere installato su un host web a cui associare un nome di dominio che spesso richiama quello di siti di e-commerce famosi. Il resto, fra cui il tipo di dati richiesti ai malcapitati al momento del pagamento, è configurabile da un semplice pannello di controllo. Sempre da qui è possibile inserire gli annunci falsi: basta cercare il link alla pagina di un prodotto da un sito vero, inserirlo nell’interfaccia amministratore e poi il kit crea automaticamente la pagina del prodotto falso. Poi bisogna, modificare il prezzo per renderlo più basso rispetto alle migliori offerte dei siti “originali”.



Il risultato è che l’utente si trova davanti a una pagina come tante se ne vedono su siti web affidabili, curata nei minimi dettagli ad esempio con false recensione ed eventuali pacchetti di software da aggiungere al prodotto da comprare, spesso smartphone e tablet di ultima generazione.

La schermata è la seguente:

 

Si tratta di un classico pannello di configurazione, realizzato in PHP e MySQL, gli stessi linguaggi di programmazione utilizzati, ad esempio, per i database web. Tra le tante opzioni disponibili ci sono:

  • Email: indirizzo email nel quale verranno inviati i dati rubati.
  • URL: indirizzo della pagina web che esegue il phishing.
  • Payments: permette di impostare il metodo di pagamento che la vittima utilizzerà per effettuare il finto acquisto. Solitamente viene usato il pagamento tramite carta di credito, per forzare gli utenti ad inserire manualmente i dati.
  • Product Management: permette di inserire link a prodotti reali, modificandone il prezzo e la descrizione.
  • Victim Information Management: lista di tutti i dati estrapolati dagli utenti tramite il phishing.

 

 

 

 

Questo nuovo kit di phishing brasiliano si sta diffondendo a macchia d’olio nel Dark Web. Se mai qualcuno dovesse caricarlo su qualsiasi servizio di hosting potrebbe rivelarsi una minaccia ben più grande. Il nostro consiglio è quello di fare molta attenzione alle varie email che ricevete, controllando soprattutto gli indirizzo email dalle quali ricevete determinate comunicazioni e gli URL di possibili link ai quali verrete reindirizzati

Ti potrebbe interessare

Google apre Chronicle per dare la caccia agli hack... Google apre il progetto  Chronicle , un nuovo business indipendente di Alphabet dedicato ad aiutare le aziende per fermare gli attacchi informatici pr...
Le Autorità non possono forzare lo sblocco Iphone Un giudice della California del Nord ha stabilito che le autorità federali non possono costringerti a sbloccare lo smartphone usando le impronte digit...
TimeHop oltre 21 milioni di account violati L'app di social media di Timehop è stata colpita da una grave violazione dei dati  il 4 luglio che ha compromesso i dati personali dei suoi oltre 21 m...
Fortnite per Android : Epic Games avverte di falsi... Epic Games produttrice di  Fortnite uno dei più popolari giochi open-free del momento, avverte che la versione per android è attualmente in sviluppo e...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA