快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

调查暗网中的钓鱼工具包

违景

近日,Check Point 以及 CyberInt 公司的研究人员在暗网上发现下一代收集钓鱼工具包,可供菜鸟级其它黑客提议收集攻击。黑客只要简单下载这款多功能收集钓鱼工具包,并按照装置指南进行装置,随后就可以轻松提议收集钓鱼活动,快速地网络用户的小我私人以及财务数据。

在Check Point近来的一项调查中显示,有65%的受访者表示他们的构造已经成为收集钓鱼贪图的牺牲品。网路罪犯常会使用种种手艺手段来获取构造收集的走访权,并窃取构造秘要数据。而就损耗者而言,他们的小我私人以及财务凭据奄奄一息。

涉猎下列指南,了解[A]pache怎么样鼓励以及指导他的合作伙伴在短时间内确立一个成熟的收集钓鱼计划,并用他来诈骗不知情的损耗者以窃取其财务数据。

Step 1:走访暗网并查找[A]pache收集钓鱼工具包广告

对于那些手艺能力很弱的人来说,[A]pache可以很容易地帮其完成并进行本人的收集攻击。攻击者只要下载他的多功能收集钓鱼套件,并遵循下列指南进行装置即可。

普通的收集钓鱼工具仅售20美元~50美元不等,有些甚至是免费的,但这款工具包的价格介于100美元~300美元,价格贵的缘故起因在于,这款工具包提供的是一套完备的工具(例如具有完备的后端界面)。

暗网中的钓鱼工具包

Step 2:选择摹拟批发商

[A]pache收集钓鱼工具包提供了许多知名品牌供用户选择,其中包括:Walmart,Americanas,Ponto Frio,Casas Bahia,Submarino,Shoptime以及Extra等知名品牌的网站。由于这些批发商大部分都是针对巴西用户的,看起来这个套件是针对那些对葡萄牙有很好了解的人,但我们也发现了一些针对美国品牌的套件。

Step 3:注册一个可以诱导受害者的合适域名

为了使构建的假网站更具可托度,黑客漏洞,攻击者还需要注册一个类似于目标品牌的域名,例如www.walmart-shopping.com。注册实现后,攻击者会将该套件部署到PHP以及MySQL支持的Web主机上,并登录到套件的治理面板进行相干的活动设置。

暗网中的钓鱼工具包

设置选项包括:

  • 电子邮件:选择新的发送钓鱼通知的电子邮件地址。
  • URL:选择钓鱼网站地点的URL。
  • 付款:选择禁用“BoletoBancário”1付款。 这将强制潜伏的受害者进入他们的信用卡数据,或显示假Boleto细节。
  • 产品治理:从目标批发商的网站插入合法产品URL,以自动导入并设置显示价格吸取目标。
  • 受害者信息治理:一旦受害者被成功“钓鱼”,他们的信息就会显示在治理面板中,包括整个和信用卡具体信息列表。
  • Step 4:添加产品到假的批发网站

    为了简化这个过程,[A]pache在治理面板中制造了一个简单的用户界面,攻击者可以将合法批发商的产品URL黏贴其中,套件将自动导入这些产品信息,并将其放入钓鱼页面。攻击者可以通过查看products’来改变他们的原价。

    暗网中的钓鱼工具包

    Step 5:产品价格配置

    与任何合法的网站同样,即便是一个假网站一样也有竞争力,所以对于产品价格的配置应该足以吸取客户的点击并查看。但需要注意的是,价格要是定的过低也可能会引起一些客户的嫌疑。

    收集罪犯接下来需要做的就是最大力度的宣扬他们的假网站,诱导受害者。

    暗网中的钓鱼工具包

    Step 6:结账

    当毫无预防的客户点击了来自收集罪犯发送的电子邮件,交际媒体链接或任何其他载体后,客户将会关上他们精心设计的假网站,一旦客户决定购买某样产品,他们将绝不夷由的将本人的具体财务数据发送给攻击者。

    [A]pache钓鱼工具包还附带了一个自动化的邮政编码查找功能。

    暗网中的钓鱼工具包

    Step 7:检查治理面板

    付款细节输入后会直接被发送并存储至数据库,包括CVV码,他们可以通过检查套件后台治理面板,查看受害者的小我私人和财务状况等信息。

    暗网中的钓鱼工具包

    同时,当受害者实现付款操作后,他们将会收到付款流程失败的通知,这将使受害者不会因为没收到货而起嫌疑。

    暗网中的钓鱼工具包

    [A]pache是谁?

    我们很想知道该工具包的幕后的真实身份。根据我们的经验,收集罪犯为了降低被抓的危害,通常会关闭假批发网站。如我们所料,我们在钓鱼工具包中发现了一个定制的‘error 404’ 网站正在使用中页面。

    暗网中的钓鱼工具包

    这个独特的上岸页面是由一个网页设计师创建的,他本人可能并不知道他的作品正在被恶意使用。我们没有发现使用这个404页面的任何合法网站,并且所谓的“蓝色全国电子”实际上也并不存在,我们注意到这个网页的英文版正在网上被使用。究竟上,我们发现了几个使用该页面英文版的域名,均为PayPal收集钓鱼服务。

    在此登录页面上,我们设法找到了实际的钓鱼工具包及其治理面板。这也是我们进一步查找,其幕后真实身份的重要线索。

    在查看工具包代码时,在沃尔玛收集钓鱼网站的控制面板中找到“Douglas Zedn”句柄,设法将其链接到小我私人的Steam帐户,然后连接到他的Twitter帐户,进而揭开了捏造人物“[A]pache”的真实面目。

    暗网中的钓鱼工具包

    ‘Douglas’还在资源包中包含了一张小我私人资料图片。

    暗网中的钓鱼工具包

    正如你所见,进行基本的在线搜索时,我们在他的Steam交际媒体小我私人资料页面上也发现了使用相同身份的资料信息。

    暗网中的钓鱼工具包

    [A]pache真实面目

    暗网中的钓鱼工具包

    总结

    收集钓鱼依然是窃取金融信息,知识产权,甚至干扰推举的持续面临的威胁。因此,损耗者以及企业都必须确保有最新的维护措施来防范此类威胁。

    *参考来源:checkpoint, secist 编译,

    您可能还会对下面的文章感兴趣: