网络钓鱼自动产生器 让山寨页迷人眼

　　网络钓鱼 Phishing所引起的身分诈骗数量与日俱增，不幸的是，现在比以往更容易制造这类攻击。趋势科技侦测到的一个新的网络钓鱼黑客工具： HKTL_SUPERPHISER，该工具可以”一个指令”就轻易地将一个正常的网站转换成一个网络钓鱼网站(如图)。

　　此工具会自行产生网络钓鱼所需要的所有文件，例如：实际显示的 .HTML 网页、用来窃取信息的 .PHP 程序，以及用来储存窃取资料的 .TXT 文件。网络钓鱼 Phishing钓客只需将这些文件全部上传至自己所掌控的一个网站即可。这个网站可以是一个已经入侵的网站，也可以是网络钓鱼者所滥用的一个免费网页空间。接下来，网络钓鱼者就可以开始将使用者诱骗至这个网站。

　　虽然这类工具让网络犯罪者可以更快、更容易制作网络钓鱼网页，因此能够掌握攻击时效，但使用者仍旧可以采取一些步骤来保护自己。

　　虽然这套工具所产生的网络钓鱼页面和原本正常网站的页面看起来一模一样，但此工具并未修改或隐藏使用者浏览器上显示的 URL。因此，虽然网页看似正常，但从 URL 就可以看出端倪。

　　要防止这类威胁，使用者在输入个人信息时，务必留意当时所在的网站地址。不仅要看网站外观是否正常，而且还要检查 URL 是否正确。尽管网络犯罪者会尝试注册一些和正常网站类似的域名，但只要仔细观察，使用者还是能够分辨正牌和冒牌的网址。

　　类似主动式云端截毒服务 SPN( Smart Protection Network)的文件信誉评等服务已能侦测 HKTL_SUPERPHISER 这类恶意程序，此外，其网页信誉评等服务也能防止使用者误触这类恶意网站。

　　使用者可以利用一款免费工具WTP Add On来防止这类威胁，此外挂程序可即时防止使用者连上可疑的恶意网站。(tyrael)