Kit fai da te per diventare un Hacker

Il phishing è un problema piuttosto diffuso al giorno d’oggi. Tant’è che sul web troviamo i primi kit fai da te, direttamente dalla Dark Net.

Per quei pochi che non sapessero cosa sia il phishing, si tratta di una pratica che consiste nel sottrarre dati agli utenti attraverso l’utilizzo di pagine web molto simili a quelle originali, che possono trarre in inganno parecchia gente.

Lo strumento si trova in vendita sul dark net, a un prezzo che va dai 100 ai 300 dollari. A differenza dei kit più rudimentali, il cui prezzo si aggira sui 50 dollari, quello messo a punto da un utente chiamato [A]pache è un vero e proprio strumento facile da usare e alla portata di tutti.

Il kit, infatti, può essere installato su un host web a cui associare un nome di dominio che spesso richiama quello di siti di e-commerce famosi. Il resto, fra cui il tipo di dati richiesti ai malcapitati al momento del pagamento, è configurabile da un semplice pannello di controllo. Sempre da qui è possibile inserire gli annunci falsi: basta cercare il link alla pagina di un prodotto da un sito vero, inserirlo nell’interfaccia amministratore e poi il kit crea automaticamente la pagina del prodotto falso. Poi bisogna, modificare il prezzo per renderlo più basso rispetto alle migliori offerte dei siti “originali”.

Il risultato è che l’utente si trova davanti a una pagina come tante se ne vedono su siti web affidabili, curata nei minimi dettagli ad esempio con false recensione ed eventuali pacchetti di software da aggiungere al prodotto da comprare, spesso smartphone e tablet di ultima generazione.

La schermata è la seguente:

Si tratta di un classico pannello di configurazione, realizzato in PHP e MySQL, gli stessi linguaggi di programmazione utilizzati, ad esempio, per i database web. Tra le tante opzioni disponibili ci sono:

• Email: indirizzo email nel quale verranno inviati i dati rubati.
• URL: indirizzo della pagina web che esegue il phishing.
• Payments: permette di impostare il metodo di pagamento che la vittima utilizzerà per effettuare il finto acquisto. Solitamente viene usato il pagamento tramite carta di credito, per forzare gli utenti ad inserire manualmente i dati.
• Product Management: permette di inserire link a prodotti reali, modificandone il prezzo e la descrizione.
• Victim Information Management: lista di tutti i dati estrapolati dagli utenti tramite il phishing.

Questo nuovo kit di phishing brasiliano si sta diffondendo a macchia d’olio nel Dark Web. Se mai qualcuno dovesse caricarlo su qualsiasi servizio di hosting potrebbe rivelarsi una minaccia ben più grande. Il nostro consiglio è quello di fare molta attenzione alle varie email che ricevete, controllando soprattutto gli indirizzo email dalle quali ricevete determinate comunicazioni e gli URL di possibili link ai quali verrete reindirizzati