Een beveiligingsonderzoeker heeft een gratis tool ontwikkeld waarmee penetratietesters en organisaties kunnen kijken hoe er op phishingmails worden gereageerd. Phishing Frenzy, zoals de webapplicatie heet, maakt het mogelijk om via een paar eenvoudige stappen phishingmails te versturen.
Ontwikkelaar Brandon McCann demonstreerde Phishing Frenzy onlangs tijdens de Derbycon beveiligingsconferentie. Daar maakte hij als voorbeeld een e-mail die van iemand binnen de organisatie afkomstig leek. In het bericht werd vervolgens gesteld dat Intel een nieuwe tool had ontwikkeld om de sterkte van wachtwoorden te meten.
Ontvangers van de e-mail werd verteld dat het IT-beleid stelt dat iedereen sterke wachtwoorden moet gebruiken en het verplicht is om zich aan het IT-beleid te houden, waarbij werd gesuggereerd dat men het eigen wachtwoord moest testen. De link in de e-mail wees niet naar de wachtwoordtool van Intel, maar naar een phishingsite die McCann zelf had opgezet en alle ingevoerde wachtwoorden verzamelde.
Is een phishingcampagne verstuurd, dan is het mogelijk om via Phishing Frenzy te zien welke gebruikers in de phishingmail trapten en hun wachtwoord invoerden. Ook worden er allerlei andere statistieken verzameld en weergegeven. McCann waarschuwt organisaties en penetratietesters dat de tool zich nog in betáfase bevindt en hij graag feedback ontvangt.
Deze posting is gelocked. Reageren is niet meer mogelijk.