16Shop: un verdadero caso de éxito MaaS
Es un kit de ataques de phishing que se ha dado a conocer hace poco tiempo. En el año 2019, se lanzaron diversos ataques a cuentas de Apple y Amazon. Ésto último, un día antes de la popular jornada de ofertas Prime Day. Un dato interesante es que este kit se actualiza constantemente. Hoy en día, cuenta con soporte para atacar a cuentas, no sólo de Apple o Amazon, sino también cuentas asociadas a tarjetas de American Express. La última versión de 16Shop cuenta con la capacidad de bloquear:
- Los automated crawlers (escáneres automáticos) de las compañías de seguridad informática.
- Indexación web.
- Funciones antibots que revisan si el visitante es un bot o no.
Prestemos atención a la siguiente captura de pantalla:
A pesar de que es un kit de phishing, cuenta con un sitio inicial como el de cualquier otro software o servicio. En donde tendrás visibilidad de cuantas personas hicieron clic a tus enlaces de phishing y cuántas personas iniciaron sesión. Por tanto, puedes saber cuántas personas te proporcionaron sus datos de e-mail, bancarios, números de tarjetas de crédito y más.
Otro punto que se destaca también es que, por cada captura de datos de tarjetas de crédito, puedes saber el país y dispositivo de origen, además del número de tarjeta en cuestión. Bastante completo, ¿no te parece? Todos los datos son enviados por correo electrónico, a través del protocolo SMTP, para poder llegar a los propietarios del kit y sacar provecho de los mismos. No es necesario tener un conocimiento demasiado alto para poder comenzar a utilizarlo.