扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
软件开发人员希望自己的软件安装起来简单而迅速。黑客们也是这样的。
RSA安全公司的分析师们在上个月早些时候发现了一种PHP代码,它能够在2秒内往被攻击的服务器上安装上一个钓鱼站点。RSA在周二发布的6月份的《每月网络诈骗报告》中发布了这一消息。
这些代码包含了创建骗人网站所需的全部HTML(超文本标识语言)和图片,该网站欺骗了一个RSA在报告中并未指明的金融机构。RSA称,该可执行文件能自动将这些代码和图片安装到正确的文件夹中。
这就是说,黑客们不用反复地往目标服务器处上传图片或者其他建站代码,无形中降低了计算机安全软件或者网络软件发现这些异常情况的可能性。
该报告称,“使用这样的套件,骗子们就能将劫持服务器并创建新的钓鱼站点的过程进一步自动化了。”
这对于抵抗钓鱼攻击的人们来说可不是什么好消息。在钓鱼攻击,黑客们尽力想通过看起来很相似的网站来获取用户的密码或者是财务信息。
反钓鱼工作组周日发布的最新统计表明,尽管人们已经努力做到迅速关闭骗子网站,5月份钓鱼站点的平均寿命依然高达3.8天。
市场分析公司Gartner上个月发布的数据表明,在过去的2年里,钓鱼攻击的数量翻了一番。
Gartner称有350万人承认他们曾将敏感的个人或财务信息泄露给了钓鱼者,而230万人表示他们因钓鱼攻击而损失了金钱。Gartner称,这些人的平均损失大概是每人1250美元。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者