快速、廉價並且危險:欺詐者如何利用網路釣魚工具包製作成千上萬的虛假網頁

快速、廉價並且危險:欺詐者如何利用網路釣魚工具包製作成千上萬的虛假網頁

 


2021年,卡巴斯基研究人員攔截了120萬個基於469個釣魚工具包製作的獨立釣魚頁面——這些工具包是現成的假冒網頁範本,使網路罪犯能夠毫不費力地發起網路釣魚攻擊。

由於釣魚網站可以很快被攔截,所以欺詐者熱衷於快速和大量地生成這些頁面。 使用網絡釣魚工具包,即使是沒有經驗的釣魚者也能在短時間內創建數百個網路釣魚頁面。


最常見的網路釣魚技術之一是為具有較高識別度的知名品牌創建一個假冒頁面,並在頁面上提示使用者留下他們的個人數據。

 

手動創建這些網站需要很長的時間,而且不是所有的網路釣魚者都有必要的網路開發或網站管理技能。 但是,使用網絡釣魚工具包僅需要釣魚者付出最少的努力。 只需在銷售的範本上附加一個簡短的使用說明,就能夠讓一個沒有高級技術技能的攻擊者執行網路釣魚攻擊。

假冒Facebook的釣魚頁面示例

 


除了這些範本之外,有些網路釣魚工具包還包含通過常用聊天服務或電子郵件發送包含釣魚連結的腳本。

這些垃圾郵件發送軟體能夠自動執行群發郵件過程,使欺詐者能夠發送數十萬封釣魚郵件,作為誘餌吸引潛在的受害者。

網絡釣魚工具包的開發者沒有僅停留在基本方案上,而是繼續想出新的、先進的外掛程式,如檢測規避工具。

 

通過在生成的頁面中添加模糊或垃圾代碼,開發人員使檢測和阻止這類網站變得更加困難。

垃圾HTML標籤,這些內容不會出現在螢幕上,但是卻會增加檢測的難度。

 


這些代碼往往只是很多不相關的文字,因此這些網路釣魚工具的買家,特別是新手使用者不會仔細查看。

某些不誠實的開發者會利用這一點,不僅在頁面上添加這種額外的代碼,還添加到負責傳輸信息的代碼中。 通過這樣做,他們可以竊取其產品買家設法收集的數據,並將其用於自己的目的。

網絡釣魚工具包在暗網或封閉的Telegram頻道上被積極進行售賣。


銷售價格根據特定範本的複雜性而變化,在這些專門為釣魚者銷售工具的Telegram頻道中,價格從50美元到900美元不等。 最簡單的工具包甚至能夠在公共領域免費找到。

 

在Telegram頻道銷售的網路釣魚工具包


很多開發者在暗網上提供整套解決方案,例如網路釣魚服務,其中就包含網路釣魚工具包。

這些套餐服務提供全方位的服務,從為知名品牌創建假冒網站,到發動整個數據竊取活動,包括目標研究、釣魚郵件發送以及加密和發送被盜數據給客戶。

如果掌握網絡釣魚工具包的原始程式碼,就可以攔截使用此範本創建的所有假冒頁面。

 

例如,去年卡巴斯基研究人員檢測到469個網路釣魚工具包,從而讓他們可以攔截120萬個利用這些工具包製作的釣魚網站。 工具包甚至能夠在公共領域免費找到。

卡巴斯基安全研究員Olga Svistunova

“每年,我們攔截數百萬個釣魚頁面。 儘管這些釣魚網頁的壽命僅有幾個小時,但很多頁面仍然實現了其目標,竊取到了用戶數據。

為了拓展這些攻擊的範圍,網路欺詐者需要每天創建成千上萬個假冒頁面,而網路釣魚工具包可以很容易實現這一點。 只有最熟練的駭客才能開發網路釣魚網站並欺騙用戶洩露其個人資訊的日子已經一去不復返了。

現在,任何業餘人士都可以創建自己的網路釣魚頁面,所以,在點擊郵件或聊天服務的任何連結時,一定要特別注意。 ”

 

要閱讀關於網路釣魚工具包市場的完整報告

請訪問Securelist

 

為了保護您免遭網路釣魚攻擊的侵害,卡巴斯基建議

  • 01♦點擊連結之前要對其進行檢查。 將滑鼠指標放到連結上面以預覽URL,並查找任何拼寫錯誤或其他異常情況。
  • 02♦只在安全連接的網站上輸入使用者名和密碼時一種安全的做法。 查找網站URL位址前面的HTTPS前綴,這表明該網站的連接是安全的。
  • 03♦有時電子郵件和網站看起來是真實的,這取決於犯罪分子的工作做得有多好。 儘管這些假冒的頁面看上去跟原始頁面很相似,但這些頁面要危險得多。
  • 04♦最好根本不要點擊任何可疑的郵件連結。 檢查郵件中的連結是否使用的是你所用銀行的功能變數名稱。
  • 05♦避免通過公共Wi-Fi網路登錄在線銀行或類似服務。 熱點雖然很方便,但最好使用安全的網路。開放網路可能是由網路罪犯創建的,利用這些網路他們能幹好多事情,包括通過連接假冒網站位址並將使用者重定向到假冒的頁面。
  • 06♦安裝受信任的安全解決方案並遵守其建議。 這些安全解決方案將自動解決大多數問題,並在必要時提醒您。
  • 07我們建議企業跟蹤針對其客戶或員工的最新網路釣魚工具包。 您可以通過提供網路威脅數據的服務獲取有關網路釣魚工具包的資訊,例如卡巴斯基威脅情報門戶。如果您想要查詢某個頁面是否是合法的,請在威脅情報門戶搜索中輸入連結並獲取有關其統計資訊,包括有關網路釣魚工具包的資訊。
  • 08為了避免遭受網路上的網路釣魚攻擊方案,安裝一款安全瀏覽器擴展是一個好主意。這些擴展能夠攔截已知包含惡意下載的網路釣魚網站,或阻止惡意軟體下載到使用者的計算機上。

 

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: