一个被称为LogoKit的网络钓鱼工具包水落石出
|
研究人员发现了一种被称为LogoKit的网络钓鱼工具包,它可以自动将目标公司的logo放置到钓鱼登录页面上,这一功能解决了网络犯罪分子最头疼的问题。这可以使攻击者轻松模仿制作出公司的登录页面,在此之前,想完成这一任务是很困难的。 在过去的30天里,网络犯罪分子已经使用LogoKit对超过700个公司的域名发起了钓鱼攻击。钓鱼攻击页面从常用的登录页面到虚假的SharePoint、Adobe Document Cloud、OneDrive、Office 365和加密货币交易所的登录门户。 RiskIQ的安全研究员Adam Castleman周三表示:"LogoKit实现的功能是发送邮件并在其中附加上钓鱼网页链接,然后添加上公司的标识以增强可信度。这个工具给犯罪分子的攻击提供了便利,同时也可以在不改变模板的情况下实现对于现有材料的重复利用。" 网络钓鱼套件 网络犯罪分子可以以20美元至880美元的价格购买网络钓鱼套件,除了需要一些基本的编程技能外,用户几乎不需要什么技术知识就可以操作。这些工具包经常被用来窃取受害者的各种数据,包括用户名、密码、信用卡号码、社会安全号码等。 为了使用这些工具包,网络犯罪分子首先要入侵合法的内容管理系统,或利用他们自己的网络设施,将其安装在远程服务器上。安装后,攻击者只需要使用电子邮件、短信或社交媒体工具向受害者发送垃圾邮件,并将受害者引导到网络钓鱼工具包的登陆页面。一些网络钓鱼工具还有管理员后台,网络犯罪分子可以查看其恶意网站的访问量,查看受害者泄露的敏感数据。 钓鱼套件并不是什么新鲜事。然而,LogoKit让网络犯罪分子更容易部署钓鱼登录页面。很多时候,网络犯罪分子会在含有漏洞的合法的内容管理系统上使用钓鱼工具包,这样可以很方便地处理复杂的网站布局。但是这样可能会导致登录页面不能正常使用,受害者可能会因此对该网站心生疑虑。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
