En ny rapport från säkerhetsföretaget Riskiq varnar för Logokit, ett verktyg som kan skapa sajter för nätfiske i realtid med hjälp av Javascript.
Vanligtvis skapas bluffsajter i förväg och sedan luras besökarna dit via mejl och länkar. Med hjälp av Logokit hämtas relevanta loggor automatiskt från nätet, vilket gör att falska inloggningssidor kan skapas på nolltid.
Genom att mejladressen redan är inskriven i rätt ruta luras dessutom besökarna att tro att de har varit inne på sidan förut, vilket ökar sannolikheten att de skriver in sitt lösenord. Detta skickas sedan vidare till en extern källa innan besökarna slussas vidare till den rätta sidan.
Enligt Riskiq har Logokit använts på fler än 700 sajter under den senaste månaden, varav 300 enbart under den senaste veckan. Till exempel har kunder som försökt logga in på Sharepoint, Adobe Document Cloud, Onedrive, Office 365 och diverse kryptobörser drabbats.
Läs även: Så funkar tvåfaktorsinloggning – slå på det genast