Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 30/1/2007
En ny phishing-værktøjskasse er af en hacker sat til salg på nettet. Den er beregnet på at sætte andre hackere i stand til at lave sofistikerede angreb mod især store internationale organisationer. Sikkerhedsfirmaet RSA har døbt værktøjskassen Universal Man-in-the-Middle Phishing Kit.Værktøjskassen gør det muligt for hackere at omdirigere kommunikation mellem eksempelvis en kunde og en virksomhed. Kommunikationen omstilles til på sin vej at passere en ondsindet web-side, der i realtid opsamler personlige informationer i transaktioner som f.eks. password.
Hackeren kan med det brugervenlige indbrudsværktøj således let lave en svindel-URL, der sendes til ofret i en e-mail. Hvis ofret hopper på limpinden klikker han/hun på URLen og herefter passerer al kommunikation den falske web-adresse før den går videre til rette vedkommende. Ofret vil ikke bemærke at noget er galt, fordi det er den rigtige hjemmeside, der præsenteres via svindel-URLen.