El nuevo kit de herramientas puede crear páginas de phishing en tiempo real

A nuevo kit de herramientas de phishing ha sido desarrollado por un grupo de ciberdelincuencia que permite a los delincuentes cambiar el texto y los logotipos en tiempo real en las páginas de phishing para adaptarse a las víctimas. El kit se llama LogoKit y, según él, RiskIQ ya se ha visto en uso en línea. RiskIQ ha dicho que el conjunto de herramientas se ha identificado en más de 300 dominios solo la semana pasada, y en más de 700 sitios el mes pasado.

LogoKit utiliza una técnica de phishing que se basa en el envío de correos electrónicos a las víctimas que contienen sus direcciones de correo electrónico. En el informe de RiskIQ, dijeron que «una vez que una víctima navega a la URL, LogoKit obtiene el logotipo de la empresa de un servicio de terceros, como Clearbit o la base de datos de favicon de Google». El informe también dijo que «el correo electrónico de la víctima también se completa automáticamente en el campo de correo electrónico o nombre de usuario, engañando a las víctimas para que sientan que han iniciado sesión anteriormente en el sitio» y que «si una víctima ingresa su contraseña, LogoKit realiza una solicitud AJAX, enviar el correo electrónico y la contraseña del objetivo a una fuente externa y, finalmente, redirigir al usuario a su [legitimate] web corporativa.»