EMC公司的安全事业部RSA近期宣布发现了一种新型和更危险的网络钓鱼工具包。RSA把该新的工具包称为“通用中间人网络钓鱼包”。目前,该工具包在黑客站点上的售价为1000美元。虽然该工具包的价格比其它欺诈者工具包的售价高,但是,网络犯罪者却能获取巨大利益。
RSA营销总监Marc Gaffan 说:“这个工具包的独特之处在于它改变了游戏规则。该工具包提供了更好的投资回报。它能够用来创建对多个目标的攻击,比如同时向几个银行发动攻击,而无须改变任何代码或专门的技术。黑客可以利用它同时攻击几十个目标。” 相比之下,其它多数的网络钓鱼工具包的售价在200美元左右,但是,只允许使用者攻击一个具体的目标。
所有使用工具包的网络犯罪必须注册一个伪造的域名,并且把这个域名和真实站点的URL网址插入软件的管理控制面板。该工具包接下来就可以和目标IP地址进行实时通信,并且采用代理把内容从合法的站点重新指向伪造的URL地址;这样,用户就可以与自己银行的真实内容进行交互,但是这些内容已经增加了欺诈的成分。伪造的URL地址潜伏在个人用户和目标之间―这就是“中间人”的来源,并且捕捉所有用户和银行之间的数据。
因为这些内容看起来好像是合法的,Gaffan认为用户很难能够识别这种欺诈。这意味着许多防网络钓鱼系统将花费更长时间,值得一提的是,这些取决于用户的怀疑和更新的黑名单站点,才能发现一个攻击。仅仅需要几分钟或几个小时,网络钓鱼者就可获得巨大利益,而且这些人已经做好了充分准备,能够快速关闭受检测攻击,而开始一个新的攻击。
Gaffan 说:“这需要花费更长时间检测这些攻击。检测花费的时间更长,分发黑名单的时间就会更长。该工具包的集中数据捕捉也是令人烦恼的一件事情。金融机构采用的新安全方法,比如通过影像显示,表明用户正在与真实的站点进行交易,可能比较容易被遵从。”
EMC公司(NYSE: EMC) 是全球信息管理和存储领域的领导者,帮助客户从他们信息生命周期的每一个点上以最低的成本获取最大化的价值。欲知更多详情,请查询www.EMC.com。
关于RSA
RSA是全球知名的信息安全专家,能够为信息提供整个生命周期的安全保护。无论信息位于何处,RSA都能够帮助客户采用低成本的方法保护关键信息资产和在线身份,并且管理安全信息和事件,从而减少遵从性的负担。
RSA 提供了业界领先的安全解决方案,这些解决方案涵盖了身份保护和访问管理、加密、安全信息管理和防欺诈保护领域,为数以百万的用户身份和在线交易以及从中所产生的数据提供了可信识别。欲知详情,请查询www.rsa.com and www.emc.com。
