钓鱼者亦遭钓鱼 黑客上演黄雀螳螂游戏

日前,国外安全研究人员发现了一群“特别”的黑客,他们瞄准了一群“特别”的互联网用户——积极的互联网欺诈者.

位于英国西南部的巴斯安全机构Netcraft公司互联网服务开发人员保罗·马腾称,一个名为“Mr. Brain”的摩洛哥组织正在一家法国网站公开提供免费钓鱼攻击工具包.通过该组织提供的钓鱼工具包,互联网欺诈者可以快速便捷地创建一个欺诈性网站,诱使不知情的用户暴露信用卡信息或银行帐号.钓鱼工具软件包中,还包括用于垃圾电邮的模板,伪装的品牌包括美国银行、eBay、PayPal和汇丰银行(HSBC).

Mr. Brain的网站提供了一系列钓鱼工具,并解释了每款工具所能够收集的信息,比如用户名、密码或社会保险号等.

马腾表示,积极的互联网欺诈者所不知道的是,这些钓鱼工具在设计的时候被做了手脚,任何收集到的敏感信息都将发送给Mr. Brain组织所控制的电邮帐号.他说:“很显然,这就是为什么该组织免费提供这些工具的目的.”

马腾称,Mr. Brain在一段加密的PHP脚本中隐藏了特殊的电邮功能.一旦有人试图将这段代码解密,就可以发现Mr. Brain在PHP文件的顶部写有这样一段话:“不需要改动这里的任何地方——Mr. Brain摩洛哥小组.”

马腾说,Mr. Brain的这个计划似乎是针对新的钓鱼攻击者.Mr. Brain从钓鱼攻击中获益,而钓鱼攻击者将承担寻找一个ISP托管钓鱼网站的成本和风险.他说:“从本质上来讲,他们是利用了所有这些新上路的钓鱼攻击者——将所有的风险转由这些人承担.”