黑基网 首页 资讯 互联网 查看内容

最新调查揭示:网络钓鱼市场盈利丰厚生机蓬勃

2017-9-1 00:37| 投稿: xiaotiger |来自: 互联网

摘要: 新研究揭示,支持网络钓鱼诈骗的虚假网站生态系统蓬勃发展趋势,揭秘从廉价骚扰到提供礼宾级客户支持的定制欺诈服务相关一系列产品及其价格。信息安全公司Clearsky浏览了一遍流行俄语和英语地下论坛及留言板,寻找虚 ...

新研究揭示,支持网络钓鱼诈骗的虚假网站生态系统蓬勃发展趋势,揭秘从廉价骚扰到提供礼宾级客户支持的定制欺诈服务相关一系列产品及其价格。

信息安全公司Clearsky浏览了一遍流行俄语和英语地下论坛及留言板,寻找虚假网页生成服务。然后,研究人员尝试通过即时消息(主要是Jabber),直接联系虚假站点提供商,梳理出有关他们技术、产品和价格的更多情报。

Clearsky对15家不同网络钓鱼供应商进行了该过程,查验了2主流虚假网站的价格:一种是收割凭证用的虚假网银登录页面;另一种是真正银行网站上不会出现的假冒页面,专门诱骗用户输入信用卡号、过期时间和信用卡安全码。

另外,Clearsky团队还检查了供应商是仅仅复制原网站,还是完全新开发一个出来。复制网站更容易些,但也更有可能被发现并迅速取缔。

一家网络钓鱼网站供应商告诉安全研究员:复制网站大多被Chrome/Safari浏览器直接封禁了。另一家供应商则提出可以添加一个过滤器,延长虚假网站的存活时间。

Clearsky发现,更有水平的供应商,会研究怎么延长虚假网站隐秘存活的时间;而脚本小子类型的,则连简单复制网站和从无到有开发一个网站之间的区别都搞不清楚。有些供应商,复制网站的同时会做点基础性“清洁”工作,比如在HTML和内容上做点基本修改。

钓鱼站点价目表

创建虚假网站需要两种不同类型的工人:程序员和设计师。需要对网站进行设计或修改的时候,有些程序员会与第三方设计师合作

网银登录页面的平均价格是60美元左右。仅仅复制原始网页的那些,收费在20-30美元之间;全新开发一套虚假登录页面的那些,要价在50美元以上,有些供应商甚至叫价200美元。

至于真实网站上不存在的那些附加页面——那些设计来盗取信用卡数据的页面,收费就高得多了,因为这需要额外的开发和设计工作。

有些供应商还开发工具和控制面板,让潜在网络罪犯更易于收集和转卖被盗凭证。

钓鱼站点控制面板

一些供应商还会发布广告,尽管所有人都通过各种激励措施积极推动其非法服务的销售。

钓鱼网站供应商广告

比如说,一家供应商就在.de顶级域名上提供了免费虚假网站创建服务,作为其限时活动的一部分。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6460322429147627789/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部