2021年,卡巴斯基研究人员拦截了120万个基于469个钓鱼工具包制作的独立钓鱼页面——这些工具包是现成的假冒网页模板,使网络罪犯能够毫不费力地发起网络钓鱼攻击。由于钓鱼网站可以很快被拦截,所以欺诈者热衷于快速和大量地生成这些页面。使用网络钓鱼工具包,即使是没有经验的钓鱼者也能在短时间内创建数百个网络钓鱼页面。
最常见的网络钓鱼技术之一是为具有较高识别度的知名品牌创建一个假冒页面,并在页面上提示用户留下他们的个人数据。手动创建这些网站需要很长的时间,而且不是所有的网络钓鱼者都有必要的网络开发或网站管理技能。但是,使用网络钓鱼工具包仅需要钓鱼者付出最少的努力。只需在销售的模板上附加一个简短的使用说明,就能够让一个没有高级技术技能的攻击者执行网络钓鱼攻击。
假冒Facebook的钓鱼页面示例
除了这些模板之外,有些网络钓鱼工具包还包含通过常用聊天服务或电子邮件发送包含钓鱼链接的脚本。这些垃圾邮件发送软件能够自动执行群发邮件过程,使欺诈者能够发送数十万封钓鱼邮件,作为诱饵吸引潜在的受害者。
网络钓鱼工具包的开发者没有仅停留在基本方案上,而是继续想出新的、先进的插件,如检测规避工具。通过在生成的页面中添加模糊或垃圾代码,开发人员使检测和阻止这类网站变得更加困难。
垃圾HTML标签,这些内容不会出现在屏幕上,但是却会增加检测的难度
这些代码往往只是很多不相关的文字,因此这些网络钓鱼工具的买家,特别是新手用户不会仔细查看。某些不诚实的开发者会利用这一点,不仅在页面上添加这种额外的代码,还添加到负责传输信息的代码中。通过这样做,他们可以窃取其产品买家设法收集的数据,并将其用于自己的目的。
网络钓鱼工具包在暗网或封闭的Telegram频道上被积极进行售卖。销售价格根据特定模板的复杂性而变化,在这些专门为钓鱼者销售工具的Telegram频道中,价格从50美元到900美元不等。最简单的工具包甚至能够在公共领域免费找到。
在Telegram频道销售的网络钓鱼工具包
很多开发者在暗网上提供整套解决方案,例如网络钓鱼服务,其中就包含网络钓鱼工具包。这些套餐服务提供全方位的服务,从为知名品牌创建假冒网站,到发动整个数据窃取活动,包括目标研究、钓鱼邮件发送以及加密和发送被盗数据给客户。
如果掌握网络钓鱼工具包的源代码,就可以拦截使用此模板创建的所有假冒页面。例如,去年卡巴斯基研究人员检测到469个网络钓鱼工具包,从而让他们可以拦截120万个利用这些工具包制作的钓鱼网站。
“每年,我们拦截数百万个钓鱼页面。尽管这些钓鱼网页的寿命仅有几个小时,但很多页面仍然实现了其目标,窃取到了用户数据。为了拓展这些攻击的范围,网络欺诈者需要每天创建成千上万个假冒页面,而网络钓鱼工具包可以很容易实现这一点。只有最熟练的黑客才能开发网络钓鱼网站并欺骗用户泄露其个人信息的日子已经一去不复返了。现在,任何业余人士都可以创建自己的网络钓鱼页面,所以,在点击邮件或聊天服务种的任何链接时,一定要特别注意,”卡巴斯基安全研究员Olga Svistunova评论说。
要阅读关于网络钓鱼工具包市场的完整报告,请访问Securelist.
为了保护您免遭网络钓鱼攻击的侵害,卡巴斯基建议:
● 点击链接之前要对其进行检查。将鼠标指针放到链接上面以预览URL,并查找任何拼写错误或其他异常情况。
● 只在安全连接的网站上输入用户名和密码时一种安全的做法。查找网站URL地址前面的HTTPS前缀,这表明该网站的连接是安全的。
● 有时电子邮件和网站看起来是真实的,这取决于犯罪分子的工作做得有多好。尽管这些假冒的页面看上去跟原始页面很相似,但这些页面要危险得多。
● 最好根本不要点击任何可疑的邮件链接。检查邮件中的链接是否使用的是你所用银行的域名。
● 避免通过公共Wi-Fi网络登录在线银行或类似服务。热点虽然很方便,但最好使用安全的网络。开放网络可能是由网络罪犯创建的,利用这些网络他们能干好多事情,包括通过连接假冒网站地址并将用户重定向到假冒的页面。
● 安装受信任的安全解决方案并遵守其建议。这些安全解决方案将自动解决大多数问题,并在必要时提醒您。
● 我们建议企业跟踪针对其客户或员工的最新网络钓鱼工具包。您可以通过提供网络威胁数据的服务获取有关网络钓鱼工具包的信息,例如卡巴斯基威胁情报门户。如果您想要查询某个页面是否是合法的,请在威胁情报门户搜索中输入链接并获取有关其统计信息,包括有关网络钓鱼工具包的信息。
● 为了避免遭受网络上的网络钓鱼攻击方案,安装一款安全浏览器扩展是一个好主意。这些扩展能够拦截已知包含恶意下载的网络钓鱼网站,或阻止恶意软件下载到用户的计算机上。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
