Onderzoekers van het RSA Anti-Fraud Command Center (AFCC) hebben ontdekt dat Man-in-the-Middle Phishing Kits (MITM) eenvoudiger te verkrijgen zijn dan ooit. De kit, die onder andere wordt gebruikt om financiële instellingen aan te vallen, is niet alleen op online forums, maar nu ook veelvuldig via zogenoemde repositories gratis verkrijgbaar. Dit zijn websites van een phisher, waarop verschillende kits worden aangeboden.
Phishers bieden de kit mede aan doordat een speciale code de resultaten niet alleen naar de gebruiker van de kit zendt, maar ook naar de maker ervan. RSA heeft kits ontdekt, waarmee meer dan tien van de grootste financiële instellingen zijn aan te vallen.
De MITM-kits zijn eenvoudiger en bovendien gratis te verkrijgen. Hierdoor zal het aantal aanvallen de komende tijd sterk toenemen. Het feit dat deze kits nu zo makkelijk worden aangeboden, bewijst dat het gebruik ervan gemeengoed is onder fraudeurs. Tot zes maanden geleden was er nog geen sprake van deze trend.
