RSA:中间人网络钓鱼工具现身 要价1000美元

  • 时间:
  • 浏览:0

CNET科技资讯网1月22日北京消息 EMC安全事业部RSA近期发表声明发现了有五种新型和更危险的网络钓鱼工具包。RSA把该新的工具包称为"通用底下人网络钓鱼包"。目前,该工具包在黑客站点上的售价为800美元。我嘴笨 该工具包的价格比其它欺诈者工具包的售价高,怎么让,网络犯罪者却能获取巨大利益。

RSA营销总监Marc Gaffan说:"一些 工具包的独特之指在于它改变了游戏规则。该工具包提供了更好的投资回报。它才能用来创建对多个目标的攻击,比如一同向多少银行发动攻击,而并不改变任何代码或专门的技术。黑客还能能利用它一同攻击几一两个目标。" 相比之下,其它多数的网络钓鱼工具包的售价在80美元左右,怎么让,只允许使用者攻击一一两个多多具体的目标。

怎么让,价格肯能易用性都是这款新底下人工具包括为银行和有人的客户所带来的唯一威胁。这款工具包的技术还提升了欺诈游戏的赌注。Gaffan说:"一些 工具包就像一一两个多多代理服务器,才能完正镜像合法的站点。所有页面的链接都是动态的,怎么让才能偷听当时人用户和金融机构之间的所有通信。以前还能能使网络钓鱼者才能获得更多重要信息,而不仅仅是记录键盘记录或监控账户和密码。"

所有使用工具包的网络犯罪还能能了注册一一两个多多伪造的域名,怎么让把一些 域名和真实站点的URL网址插入软件的管理控制面板。该工具包接下来就还能能和目标IP地址进行实时通信,怎么让采用代理把内容从合法的站点重新指向伪造的URL地址;以前,用户就还能能与当时人银行的真实内容进行交互,怎么让哪此内容肯能增加了欺诈的成分。伪造的URL地址潜伏在当时人用户和目标之间―这而是"底下人"的来源,怎么让捕捉所有用户和银行之间的数据。

肯能哪此内容看起来好像是合法的,Gaffan认为用户比较慢才能识别一些 欺诈。这原因分析 着一些防网络钓鱼系统将花费更长时间,值得一提的是,哪此取决于用户的怀疑和更新的黑名单站点,才能发现一一两个多多攻击。仅仅还能能了几分钟或多少小时,网络钓鱼者就可获得巨大利益,怎么让哪当时人肯能做好了充分准备,才能快速关闭受检测攻击,而过后过后刚开始 一一两个多多新的攻击。

Gaffan 说:"这需合适 更长时间检测哪此攻击。检测花费的时间更长,收集黑名单的时间就会更长。该工具包的集中数据捕捉也是令人烦恼的一件事情。金融机构采用的新安全辦法 ,比如通过影像显示,表明用户正在与真实的站点进行交易,肯能比较容易被遵从。"(SY)