日前,國外安全研究人員發現了一群“特別”的黑客,他們瞄準了一群“特別”的互聯網用戶——積極的互聯網欺詐者。
位于英國西南部的巴斯安全機構Netcraft公司互聯網服務開發人員保羅·馬騰稱,一個名為“Mr. Brain”的摩洛哥組織正在一家法國網站公開提供免費釣魚攻擊工具包。通過該組織提供的釣魚工具包,互聯網欺詐者可以快速便捷地創建一個欺詐性網站,誘使不知情的用戶暴露信用卡信息或銀行帳號。釣魚工具軟件包中,還包括用于垃圾電郵的模板,偽裝的品牌包括美國銀行、eBay、PayPal和匯豐銀行(HSBC)。
Mr. Brain的網站提供了一系列釣魚工具,并解釋了每款工具所能夠收集的信息,比如用戶名、密碼或社會保險號等。
馬騰表示,積極的互聯網欺詐者所不知道的是,這些釣魚工具在設計的時候被做了手腳,任何收集到的敏感信息都將發送給Mr. Brain組織所控制的電郵帳號。他說:“很顯然,這就是為什么該組織免費提供這些工具的目的。”
馬騰稱,Mr. Brain在一段加密的PHP腳本中隱藏了特殊的電郵功能。一旦有人試圖將這段代碼解密,就可以發現Mr. Brain在PHP文件的頂部寫有這樣一段話:“不需要改動這里的任何地方——Mr. Brain摩洛哥小組。”
馬騰說,Mr. Brain的這個計劃似乎是針對新的釣魚攻擊者。Mr. Brain從釣魚攻擊中獲益,而釣魚攻擊者將承擔尋找一個ISP托管釣魚網站的成本和風險。他說:“從本質上來講,他們是利用了所有這些新上路的釣魚攻擊者——將所有的風險轉由這些人承擔。”
|
