Новый фишинговый инструмент копирует внешний вид популярных сайтов на лету

Специалисты по кибербезопасности из RiskIQ обнаружили новую угрозу. Они нашли инструмент, с помощью которого злоумышленники могут в реальном времени менять логотип и текст на фишинговом сайте, копируя внешний вид популярных сервисов.

Называется новинка LogoKit. В качестве примера работы утилиты, в RiskIQ показали, как она создаёт на лету форму для входа в стиле выдуманного сервиса. Фишинговый сайт, использующий LogoKit, не просто внешне похож на копируемую страницу. Он также пытается ввести пользователя в заблуждение путём подставления его Email-адреса в поле для входа. Таким образом у жертвы пытаются вызвать ощущение, что она уже вводила свои данные на этой странице, пишет ZDNet.

Пример фишинговой страницы, созданной с использованием LogoKit / Источник: RiskIQ

Как только жертва попадает на страницу, LogoKit вытягивает логотип компании со сторонних сервисов, таких как Clearbit или база данных favicon от Google <...> Стоит только пользователю ввести свой пароль, как LogoKit выполнит AJAX-запрос, отправляющий email и пароль жертвы на сторонний сервер. Саму жертву «отправят» на сайт, на который она пыталась попасть изначально.

Специалисты RiskIQ также отметили, что за последний месяц чаще всего LogoKit был замечен за копированием таких сервисов, как Adobe Document Cloud, OneDrive и Office 365.

Источник: ZDNet