Он автоматизирует задачу программирования, необходимого для проведения атак с перехватом на сайты банковских услуг и электронной коммерции. Такая атака начинается с рассылки фишингового сообщения, убеждающего получателя щелкнуть по приведенной в нем ссылке. При этом происходит переход на фишерский сайт, имеющий возможность в реальном времени обмениваться данными с имитируемым им легальным сайтом и воспроизводить с него содержание, вводя жертву в заблуждение. При этом регистрационная и вся остальная информация, которой пользователь обменивается с атакуемым сайтом, становится достоянием злоумышленников. Как утверждают в RSA, комплект универсален, поскольку его можно применять практически с любыми сайтами.

Поделитесь материалом с коллегами и друзьями