报告显示,此款钓鱼工具由一个名为“[A]pache”的角色创建,它为那些对技术掌握甚少的人所进行的网络钓鱼活动提供管理,并恶意收集受害者的个人信息。该钓鱼工具包目前在暗网以100—300美元的价格出售,工具包提供了全套工具(如完整的后端界面)。更令人匪夷所思的是,它甚至复制整合了整个零售网站,提供了沃尔玛等诸多知名品牌进行选择。
设置“贴心”,招招狡猾
为了使受害者相信他们在真正的官网购物,攻击者使用类似于合法网站的域名。一旦虚假域名被注册后,网络诈骗分子将套件部署到PHP和MySQL支持的Web主机上,然后登录管理面板来配置该活动。
钓鱼工具管理面板
简化了配置过程,[A]pache在管理面板中创建了一个简单的用户界面,如此(钓鱼)参与者可以粘贴合法零售商的产品URL,该工具包将自动将产品信息导入钓鱼页面,然后他们可以查看产品并改变原来的价格。
管理面板价格设置
和其他购物网站一样,钓鱼网站也会选择有竞争力的价格吸引来访者鼓励下单,但价格过低会引发怀疑,故而网站有限列出多数人想要的高价值产品(如智能手机)以吸引用户消费。钓鱼网站不仅外观看起来与目标网站相同,为了取信于消费者,他们还增加了邮编自动查询功能,因此受害者易毫无戒心地泄露包括信用卡安全码在内的支付细节。
可怕的是,与此同时诈骗分子可以在管理后台查看受害者的详细个人和财务信息。然而在受害者支付并输入相关细节之后,钓鱼网站则会通知他们付款失败,从而减轻他们对假货还未到达的担心。一旦钓鱼活动结束,网络犯罪分子就会撤下假冒的零售网站,降低被抓获的概率。
钓鱼后台的受害者个人信息
究竟谁是“[A]pache”?
尽管钓鱼者如此狡猾,但CheckPoint研究人员仍发现了一个相关的“404”站点,目前未发现任意一家合法网站使用该站点的页面,它提及一家不存在的“蓝色世界电子公司”。该网页的英文版被发现在一些服务于PayPal(全球最大在线支付平台)网络钓鱼诈骗的域名上在线使用。但从这个登录页面,研究人员找到了真正的钓鱼工具和管理面板,发现了另一个线索。
研究人员在查看工具包代码时,在沃尔玛网络钓鱼网站的控制面板中找到“Douglas Zedn”句柄,设法将其链接到个人的Steam帐户,然后连接到他的Twitter帐户,进而揭开了虚拟人物“[A]pache”的真实面目。
网络钓鱼工具包的源代码显示[A]pache的手柄
[A]pache真实面目
CheckPoint总结
据报道,91%的网络攻击和数据泄露以网络钓鱼邮件开始,网络钓鱼依然是窃取金融信息,知识产权,甚至干扰选举的持续面临的威胁。因此,消费者和企业都必须确保有最新的保护措施来防范此类威胁。
网友评论