Check Point 和 CyberInt 公司的研究人员在暗网上发现下一代网络钓鱼工具包,可供菜鸟级别的黑客发起网络攻击。黑客只需简单下载这款多功能网络钓鱼工具包,并按照安装指南进行安装,随后就可以轻松发起网络钓鱼活动,快速地收集用户的个人和财务数据。
普通的网络钓鱼工具仅售20美元~50美元不等,有些甚至是免费的,但这款工具包的价格介于100美元~300美元,价格贵的原因在于,这款工具包提供的是一套完整的工具(例如具有完整的后端界面)。
网络钓鱼工具包一应俱全
这个网络钓鱼工具完整到什么程度?它甚至复制整合了众多零售商的整个零售网站,允许黑客创建假冒网站,并提供创建假冒网站的选项,例如沃尔玛(Walmart)、Americanas、Ponto Frio、Casas Bahia,、Submarino、Shoptime 和 Extra 等知名品牌的网站。为了令受害者信服,攻击者会创建一个相似的域名,例如,创建一个与真正的沃尔玛域名(www.walmart.com)相似的 www.walmart-shopping.com。
为了简化这个过程,这款工具包的开发人员 pache 在管理面板提供了一个简单的用户界面,攻击者可粘贴合法零售商产品的链接,之后由工具自动将产品信息导入到网络钓鱼页面,之后威胁攻击者可浏览产品并修改价格。
一旦注册成功,他们就可将这款工具包部署到支持 PHP 和 MySQL 的主机上,之后登录到该工具包的管理面板开始配置网络钓鱼活动。
仿冒的网络钓鱼站点会通过价格吸引用户,激发潜在“客户”点击产品并结算。但是,价格太低可能会让用户生疑,诀窍是先罗列高价值的产品,例如智能手机,以此吸引潜在受害者。一旦用户点击了威胁攻击者发送的电子邮件、社交媒体链接等时,将很难发现异常,会毫不犹豫地购买并结账。至此,受害者输入的支付和快递地址会被发送至威胁攻击者的数据库。当受害者输入支付详情之后,页面会弹出支付失败的通知,会让受害者误以为未购买成功。
91%的网络攻击和数据泄露从网络钓鱼邮件开始,网络钓鱼依然是窃取金融信息、知识产权、甚至干扰选举的威胁。出于这个原因,消费者和企业应确保采取最新的保护措施防范此类威胁。
此套工具一出,未来钓鱼攻击和数据窃取网络活动或更加频繁。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
