Check Point y la empresa de ciberinteligencia CyberInt han colaborado para descubrir un nuevo tipo de phishing, que se vende en la Dark Net. A diferencia de los kits anteriores, que se componen principalmente de sólo una o dos páginas para recopilar datos personales o financieros, este nuevo y avanzado tipo de phishing permite crear webs falsas mucho más convincentes.
Creado por un hacker llamado ‘[A]pache’, ofrece a los ciberdelincuentes con conocimientos básicos la posibilidad de gestionar sus propias campañas de phishing para recopilar información personal y económica de los consumidores sin su consentimiento. Simplemente descargando su kit de phishing multifuncional, promocionado en foros de la Dark Net, y siguiendo sus instrucciones de instalación, un ciberdelincuente puede lanzar su campaña en tiempo récord.
Este nuevo tipo de phishing permite crear webs falsas mucho más convincentes
Este nuevo tipo de phishing se vende a un precio de entre 100 y 300 dólares, bastante superior al de los kits de suplantación de identidad estándar, que cuestan entre 20 y 50 dólares. Algunos incluso son gratuitos, ya que sólo proporcionan páginas de inicio de sesión y solicitudes de información personal y financiera. Sin embargo, gracias a [A]pache, los atacantes disponen de un conjunto completo de herramientas para llevar a cabo su ataque. Estos incluyen toda una interfaz con la que pueden crear páginas falsas de venta de productos y gestionar toda su campaña de phishing.
