Portal IDG

Código PHP cria clone de página e dificulta descoberta do golpe, pois não requer que cracker acesse o servidor mais que uma vez

Um código PHP, que cria um site fraudulento em um servidor, foi descoberto pela RSA Security. A nova ferramenta de phishing precisa de apenas dois segundos para completar o procedimento, informou a empresa em seu relatório mensal de fraudes nesta terça-feira (10/07).

O código malicioso contém todos as informações em HTML e os gráficos para se fazer passar por uma instituição financeira, mas é na verdade um site fraudulento. Um arquivo com a extensão .exe instala automaticamente o código e os gráficos nos diretórios apropriados, informou a empresa.

Isto significa que o cracker não precisa acessar repetidamente o servidor comprometido para incluir arquivos ou outros códigos para o site, o que reduz as chances de uma ferramenta de segurança detectar algo incomum.

“Ao utilizar estes kits, os criminosos poderão automatizar o processo de raptar servidores e criar novos sites de phishing”, informou o relatório.

A média de vida dos sites de phishing em maio foi de 3,8 dias, divulgou o Anti-Phishing Working Group no domingo (08/07).

Os ataques que utilizaram as técnicas de phishing, no último mês, dobraram em relação aos últimos dois anos, segundo a Gartner.

A empresa ainda divulgou que 3,5 milhões de adultos se lembraram de ter caído nogolpe, revelando informações sensíveis ou pessoais ao receberem um phishing, enquanto 2,3 milhões de pessoas declararam terem perdido dinheiro por conta do golpe. O prejuízo médio ficou em 1,25 dólar por vítima, informou a Gartner.

*Jeremy Kirk é editor do IDG News Service em Londres