日前�,國外安全研究人員發(fā)現(xiàn)了一群“特別”的黑客��,他們瞄準(zhǔn)了一群“特別”的互聯(lián)網(wǎng)用戶——積極的互聯(lián)網(wǎng)欺詐者。
位于英國西南部的巴斯安全機構(gòu)Netcraft公司互聯(lián)網(wǎng)服務(wù)開發(fā)人員保羅·馬騰稱�,一個名為“Mr. Brain”的摩洛哥組織正在一家法國網(wǎng)站公開提供免費釣魚攻擊工具包�����。通過該組織提供的釣魚工具包,互聯(lián)網(wǎng)欺詐者可以快速便捷地創(chuàng)建一個欺詐性網(wǎng)站�����,誘使不知情的用戶暴露信用卡信息或銀行帳號�����。釣魚工具軟件包中����,還包括用于垃圾電郵的模板�����,偽裝的品牌包括美國銀行�、eBay�、PayPal和匯豐銀行(HSBC)。
Mr. Brain的網(wǎng)站提供了一系列釣魚工具,并解釋了每款工具所能夠收集的信息�����,比如用戶名���、密碼或社會保險號等�。
馬騰表示,積極的互聯(lián)網(wǎng)欺詐者所不知道的是���,這些釣魚工具在設(shè)計的時候被做了手腳,任何收集到的敏感信息都將發(fā)送給Mr. Brain組織所控制的電郵帳號���。他說:“很顯然,這就是為什么該組織免費提供這些工具的目的����。”
馬騰稱,Mr. Brain在一段加密的PHP腳本中隱藏了特殊的電郵功能。一旦有人試圖將這段代碼解密�,就可以發(fā)現(xiàn)Mr. Brain在PHP文件的頂部寫有這樣一段話:“不需要改動這里的任何地方——Mr. Brain摩洛哥小組����。”
馬騰說,Mr. Brain的這個計劃似乎是針對新的釣魚攻擊者。Mr. Brain從釣魚攻擊中獲益��,而釣魚攻擊者將承擔(dān)尋找一個ISP托管釣魚網(wǎng)站的成本和風(fēng)險�。他說:“從本質(zhì)上來講,他們是利用了所有這些新上路的釣魚攻擊者——將所有的風(fēng)險轉(zhuǎn)由這些人承擔(dān)。”
|
