www.MegaLab.it

Che non ci sia più onore fra i ladri sembra essere ormai confermato anche nel modo dei cyber-criminali, leggendo la notizia pubblicata da alcuni giorni da The H Security.

Il sito segnala infatti che un nuovo tool, in circolazione nei vari forum dedicati a cracker e truffatori, nasconde una sorpresa ben poco piacevole per tutti coloro che lo sfruttassero con l'intento di derubare gli incauti utenti.

Login Spoofer 2010 è un programma gratuito e semplicissimo da usare che consente ai truffatori di creare pagine di log-in fasulle di vari servizi web in pochissimi click.

Una volta in possesso di tale elemento, il ladro non deve fare altro che indurre le vittime a visitare la pagina ed immettere credenziali d'accesso valide.

Il falso sito generato dal software si dovrebbe occupare poi di inviare all'autore della trappola tali credenziali.

Il problema però risiede proprio in quest'ultima fase: le pagine generate da Login Spoofer 2010 inviano infatti solamente una minima parte delle credenziali raccolte al cracker.

La quota più importante del bottino viene invece spedita all'autore del software stesso, che riesce così a truffare la vittima pur senza doversi preoccupare di approntare tutta l'infrastruttura (hosting, spam eccetera) necessaria all'azione di phising.

Ad essere circuiti, in questo caso, non sono quindi solo gli utenti finali, ma anche gli intermediari...