PandaLabs, specjalizujące się w identyfikacji i analizie złośliwego oprogramowania, namierzyło w internecie kilka pakietów phishingowych, umożliwiających przesyłanie fałszywych wiadomości pocztowych. Co ciekawe, narzędzia te są oferowane bezpłatnie.

Po wejściu na stronę internetową, na której znajdują się te narzędzia, można pobrać pliki pozwalające na tworzenie fałszywych wiadomości. Umożliwiają one m.in. podszycie się pod autorów wiadomości przesyłanych przez różne instytucje płatnicze czy utworzenie fałszywej, ale podobnej do oryginału strony. Zestaw zawiera też skrypt PHP, który umożliwia przesyłanie wiadomości pocztowej ze sfałszowanej strony.

Zobacz również:

• FBI ostrzega - masowy atak phishingowy w USA
• Chrome lepiej zadba o prywatność użytkowników. Czy na pewno?
• Bezpieczeństwo kodów QR w praktyce

Spamerzy często kupują w internecie listy mailingowe. Czasami takie listy są również dostępne bezpłatne. Jeżeli dodamy do tego bezpłatne narzędzia do przeprowadzania ataków phishingu, to może się okazać, że koszty działań cyberprzestępców są coraz niższe, co w tym wypadku nie jest wiadomością pomyślną.