新闻快讯
< >

暗网现下一代网络钓鱼工具包:很“傻瓜”、很逼真

E安全5月2日讯 Check Point 和 CyberInt 公司的研究人员在暗网上发现下一代网络钓鱼工具包,可供菜鸟级别的黑客发起网络攻击。黑客只需简单下载这款多功能网络钓鱼工具包,并按照安装指南进行安装,随后就可以轻松发起网络钓鱼活动,快速地收集用户的个人和财务数据。

研究人员在暗网发现下一代网络钓鱼工具包-E安全

普通的网络钓鱼工具仅售20美元~50美元不等,有些甚至是免费的,但这款工具包的价格介于100美元~300美元,价格贵的原因在于,这款工具包提供的是一套完整的工具(例如具有完整的后端界面)。

网络钓鱼工具包一应俱全

这个网络钓鱼工具完整到什么程度?它甚至复制整合了众多零售商的整个零售网站,允许黑客创建假冒网站,并提供创建假冒网站的选项,例如沃尔玛(Walmart)、Americanas、Ponto Frio、Casas Bahia,、Submarino、Shoptime 和 Extra 等知名品牌的网站。为了令受害者信服,攻击者会创建一个相似的域名,例如,创建一个与真正的沃尔玛域名(www.walmart.com)相似的 www.walmart-shopping.com。

为了简化这个过程,这款工具包的开发人员  pache 在管理面板提供了一个简单的用户界面,攻击者可粘贴合法零售商产品的链接,之后由工具自动将产品信息导入到网络钓鱼页面,之后威胁攻击者可浏览产品并修改价格。

一旦注册成功,他们就可将这款工具包部署到支持  PHP 和 MySQL 的主机上,之后登录到该工具包的管理面板开始配置网络钓鱼活动。

仿冒的网络钓鱼站点会通过价格吸引用户,激发潜在“客户”点击产品并结算。但是,价格太低可能会让用户生疑,诀窍是先罗列高价值的产品,例如智能手机,以此吸引潜在受害者。一旦用户点击了威胁攻击者发送的电子邮件、社交媒体链接等时,将很难发现异常,会毫不犹豫地购买并结账。至此,受害者输入的支付和快递地址会被发送至威胁攻击者的数据库。当受害者输入支付详情之后,页面会弹出支付失败的通知,会让受害者误以为未购买成功。

91%的网络攻击和数据泄露从网络钓鱼邮件开始,网络钓鱼依然是窃取金融信息、知识产权、甚至干扰选举的威胁。出于这个原因,消费者和企业应确保采取最新的保护措施防范此类威胁。

此套工具一出,未来钓鱼攻击和数据窃取网络活动或更加频繁。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。