科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道钓鱼者亦遭钓鱼 黑客上演黄雀螳螂游戏

钓鱼者亦遭钓鱼 黑客上演黄雀螳螂游戏

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

日前,国外安全研究人员发现了一群“特别”的黑客,他们瞄准了一群“特别”的互联网用户——积极的互联网欺诈者.

作者:论坛整理 来源:zdnet网络安全 2008年4月14日

关键字: 攻击防范 黑客 网络钓鱼

  • 评论
  • 分享微博
  • 分享邮件

日前,国外安全研究人员发现了一群“特别”的黑客,他们瞄准了一群“特别”的互联网用户——积极的互联网欺诈者.

位于英国西南部的巴斯安全机构Netcraft公司互联网服务开发人员保罗·马腾称,一个名为“Mr. Brain”的摩洛哥组织正在一家法国网站公开提供免费钓鱼攻击工具包.通过该组织提供的钓鱼工具包,互联网欺诈者可以快速便捷地创建一个欺诈性网站,诱使不知情的用户暴露信用卡信息或银行帐号.钓鱼工具软件包中,还包括用于垃圾电邮的模板,伪装的品牌包括美国银行、eBay、PayPal和汇丰银行(HSBC).

Mr. Brain的网站提供了一系列钓鱼工具,并解释了每款工具所能够收集的信息,比如用户名、密码或社会保险号等.

马腾表示,积极的互联网欺诈者所不知道的是,这些钓鱼工具在设计的时候被做了手脚,任何收集到的敏感信息都将发送给Mr. Brain组织所控制的电邮帐号.他说:“很显然,这就是为什么该组织免费提供这些工具的目的.”

马腾称,Mr. Brain在一段加密的PHP脚本中隐藏了特殊的电邮功能.一旦有人试图将这段代码解密,就可以发现Mr. Brain在PHP文件的顶部写有这样一段话:“不需要改动这里的任何地方——Mr. Brain摩洛哥小组.”

马腾说,Mr. Brain的这个计划似乎是针对新的钓鱼攻击者.Mr. Brain从钓鱼攻击中获益,而钓鱼攻击者将承担寻找一个ISP托管钓鱼网站的成本和风险.他说:“从本质上来讲,他们是利用了所有这些新上路的钓鱼攻击者——将所有的风险转由这些人承担.”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章