Een nieuwe tool voor phishing die in het wild wordt gebruikt, is in staat om automatisch valse maar realistisch uitziende inlogpagina’s te genereren op maat van het doelwit.
Beveiligingsbedrijf RiskIQ waarschuwt voor een efficiënte nieuwe tool in het arsenaal van cybercriminelen. Het gaat om software die het bedrijf ‘LogoKit’ noemt. LogoKit helpt aanvallers om op een heel eenvoudige manier gepersonaliseerde phishing-pagina’s aan te maken. Slachtoffers die zich laten verleiden om op een url te klikken, krijgen zo een betrouwbaar ogende pagina te zien waarin ze hun wachtwoord moeten achterlaten.
LogoKit maakt gebruikt van Javascript om de phishing-pagina dynamisch te genereren op maat van het slachtoffer. De tool is vooral gericht op aanvallen tegen bedrijven. Aanvallers verzinnen op de klassieke manier een phishing-mail waarin ze ontvangers proberen te overtuigen op een url te klikken. Wanneer ze dat doen, gaat de code achter de url automatisch opzoek naar het logo van het bedrijf van het slachtoffer. Dat wordt van Clearbit of de Favicon-database van Google genomen.
Wachtwoord stelen
Vervolgens krijgt het slachtoffer een eenvoudige inlogpagina te zien met daarop de naam van het eigen bedrijf en bijhorend logo. Een inlogmodule heeft het mailadres al vooraf ingevuld, zodat het lijkt alsof de persoon in kwestie al eens op de pagina is geweest. Vervolgens nodigt de LogoKit-pagina het slachtoffer uit om in te loggen met zijn wachtwoord. Dat wordt doorgestuurd naar de hackers en het nietsvermoedende doelwit wordt na het ‘inloggen’ naar de echte website van het bedrijf gestuurd.
LogoKit is gevaarlijk omdat het zo eenvoudig is. Aanvallers kunnen met de tool heel persoonlijk ogende campagnes opzetten op maat van bedrijven, zonder dat ze daar zelf moeite voor hoeven te doen. Volgens RiskIQ wordt de tool vandaag al in het wild misbruikt.