NakedPages : un nouveau kit de phishing en vente sur le Dark Web

NakedPages : un nouveau kit de phishing en vente sur le Dark Web

Un nouveau kit de phishing baptisé NakedPages est disponible à la vente sur le Dark Web. L’outil qui est aussi distribué via Telegram,  serait livré avec plus de 50 modèles de phishing et projets Web.

Un outil pour déployer des sites de phishing efficaces

Les chercheurs de CloudSEK, une société de cybersécurité spécialisée dans la gestion des risques numériques basée sur l’IA, a repéré et documenté un nouveau kit de phishing sur le Dark Web. Baptisé NakedPages, cet outil permet en gros de déployer des sites d’hameçonnage.

NakedPages a été développé à l’aide de NodeJS Framework et exécute du code JavaScript. L’outil fonctionne sous Linux. Il est entièrement automatisé et livré avec plus de 50 modèles de phishing et projets Web. La boîte à outils est vendue via une application basée sur PHP.

Pour le mode de fonctionnement, les chercheurs expliquent  : « NakedPages demande des autorisations de lecture, d’écriture et d’exécution à « l’utilisateur » pour fonctionner. Il demande aussi des autorisations de lecture et d’exécution au « groupe » et aux « autres » pour en assurer le fonctionnement ».

Le nombre de kits de phishing en hausse

Les experts en cybersécurité déplorent l’augmentation du nombre des kits de phishing mis en vente sur les forums de cybercriminalité. Au mois de janvier, les chercheurs ont recensé pas moins de 1200 boîtes à outils de phishing sur le Web. 

Ces kits permettent de déployer des attaques de l’homme du milieu ( man-in-the-middle ou MITM). Grâce à ces boîtes à outils, les acteurs malveillants peuvent facilement mettre en ligne des pages de phishing de qualité.

Les pages sont affichées comme étant des plateformes de banque en ligne ou des sites e-commerce pour tenter de voler les données des utilisateurs. De plus en plus de kits de phishing se spécialisent également dans la création de leurres pour cibler des portefeuilles de cryptomonnaie

Cela s’explique par la popularité grandissante des actifs numériques selon les chercheurs de la société américaine de cybersécurité ProofPoint. Face à la situation, la sécurité numérique doit plus que jamais constituer une priorité pour chaque internaute, les organisations, les autorités… 

Protégez-vous du phishing en installant un logiciel de protection efficace choisi parmi notre top des meilleurs antivirus

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest