东方微点-ag旗舰厅首页

  ag旗舰厅首页  
ag旗舰厅首页-ag亚洲国际厅  |  微点新闻  |  业界动态  |  安全资讯  |   |   |  网络版ag旗舰厅首页
 |   |   |   |   |   |  各地代理商
 

钓鱼者遭钓鱼 黑客上演黄雀螳螂游戏
来源:  2008-01-25 14:33:17

  日前,国外安全研究人员发现了一群“特别”的黑客,他们瞄准了一群“特别”的互联网用户——积极的互联网欺诈者。

  位于英国西南部的巴斯安全机构netcraft公司互联网服务开发人员保罗·马腾称,一个名为“mr. brain”的摩洛哥组织正在一家法国网站公开提供免费钓鱼攻击工具包。通过该组织提供的钓鱼工具包,互联网欺诈者可以快速便捷地创建一个欺诈性网站,诱使不知情的用户暴露信用卡信息或银行帐号。钓鱼工具软件包中,还包括用于垃圾电邮的模板,伪装的品牌包括美国银行、ebay、paypal和汇丰银行(hsbc)。

  mr. brain的网站提供了一系列钓鱼工具,并解释了每款工具所能够收集的信息,比如用户名、密码或社会保险号等。

  马腾表示,积极的互联网欺诈者所不知道的是,这些钓鱼工具在设计的时候被做了手脚,任何收集到的敏感信息都将发送给mr. brain组织所控制的电邮帐号。他说:“很显然,这就是为什么该组织免费提供这些工具的目的。”

  马腾称,mr. brain在一段加密的php脚本中隐藏了特殊的电邮功能。一旦有人试图将这段代码解密,就可以发现mr. brain在php文件的顶部写有这样一段话:“不需要改动这里的任何地方——mr. brain摩洛哥小组。”

  马腾说,mr. brain的这个计划似乎是针对新的钓鱼攻击者。mr. brain从钓鱼攻击中获益,而钓鱼攻击者将承担寻找一个isp托管钓鱼网站的成本和风险。他说:“从本质上来讲,他们是利用了所有这些新上路的钓鱼攻击者——将所有的风险转由这些人承担。”

 

-->
免费体验
下  载

网站地图