|
钓鱼者遭钓鱼 黑客上演黄雀螳螂游戏
|
来源: 2008-01-25 14:33:17
|
日前,国外安全研究人员发现了一群“特别”的黑客,他们瞄准了一群“特别”的互联网用户——积极的互联网欺诈者。 位于英国西南部的巴斯安全机构netcraft公司互联网服务开发人员保罗·马腾称,一个名为“mr. brain”的摩洛哥组织正在一家法国网站公开提供免费钓鱼攻击工具包。通过该组织提供的钓鱼工具包,互联网欺诈者可以快速便捷地创建一个欺诈性网站,诱使不知情的用户暴露信用卡信息或银行帐号。钓鱼工具软件包中,还包括用于垃圾电邮的模板,伪装的品牌包括美国银行、ebay、paypal和汇丰银行(hsbc)。 mr. brain的网站提供了一系列钓鱼工具,并解释了每款工具所能够收集的信息,比如用户名、密码或社会保险号等。 马腾表示,积极的互联网欺诈者所不知道的是,这些钓鱼工具在设计的时候被做了手脚,任何收集到的敏感信息都将发送给mr. brain组织所控制的电邮帐号。他说:“很显然,这就是为什么该组织免费提供这些工具的目的。” 马腾称,mr. brain在一段加密的php脚本中隐藏了特殊的电邮功能。一旦有人试图将这段代码解密,就可以发现mr. brain在php文件的顶部写有这样一段话:“不需要改动这里的任何地方——mr. brain摩洛哥小组。” 马腾说,mr. brain的这个计划似乎是针对新的钓鱼攻击者。mr. brain从钓鱼攻击中获益,而钓鱼攻击者将承担寻找一个isp托管钓鱼网站的成本和风险。他说:“从本质上来讲,他们是利用了所有这些新上路的钓鱼攻击者——将所有的风险转由这些人承担。”
|