黑帽提起ID盗窃网络钓鱼网络

更新时间: Sep 02, 2019  作者:刘再宠你一世  来源:

华盛顿-对驱逐身份盗窃攻击的网络钓鱼祸害的内部运作进行了为期四个月的调查,发现了一个受到破坏的Web服务器的地下生态系统,自己动手做的网络钓鱼工具包,无耻在黑帽DCDC简报会上,安全研究人员BillyRios和NiteshDhanjani分享了他们对网络钓鱼流行病的调查结果,并警告说,禁止虚假银行网站的重击方法是Rios说:“我被那里的东西所震惊。他们称他们在网络钓鱼网站上称为”fullz“...全名,信用卡号码,带PIN码的ATM号码,社会安全号码,地址,电话号码,所有公开信息。微软的安全工程师里奥斯(他作为一名私人公民进行网络钓鱼研究)表示,许多网络钓鱼计划的特点表明,大多数攻击者都是不熟练和懒惰的模仿者。“基本上,他们是这样做的。”使用Google查找[易受攻击的]Web服务器并使用自己动手的网络钓鱼工具包来设置攻击。我们“并没有处理复杂的忍者黑客,”他说,指着一个网络钓鱼者从另一个网络钓鱼者窃取数据的情况。在这种情况下,身份窃贼使用的是从网络钓鱼工具包中窃取的代码而从未意识到每一个他/她偷窃的数据正在通过电子邮件发送给网络钓鱼工具包的作者。“它被编入工具包中。一个人在没有太多努力的情况下从另一个人那里偷窃,”里奥斯说。在他们的调查过程中,里奥斯Dhanjani使用了来自PhishTank项目的经过验证的钓鱼网站,并跟踪了一些线索,这些线索导致了carder网站(信用卡数据被交易)和网络钓鱼论坛。“我们能够找到大约100个网络钓鱼工具包,每个银行的名称在这个世界中,这个问题非常惊人。“Dhanjani解释了网络钓鱼者如何使用简单的Google查询来发现大量的个人身份信息。”如果你是总线网络钓鱼者的目标是,无论你是PayPal还是银行,你都在玩w鼹鼠,“Dhanjani说。“作为一个行业,我们正在花费我们所有的资源来寻找网络钓鱼URL,将它们映射到IP地址并调用ISP以使它们脱机。它变得困难和繁琐。“

进一步阅读如何为独立销售代理商创建更好的CX为什么CIO应该注入人工智能,营销提供顶级飞行...

(责任编辑:彩智彩票平台)

本文地址:http://www.gdino.com/niuziku/niuziqun/201909/5279.html

上一篇:MicrosoftSiteCodePlex转2 下一篇:AI正在升级企业的五种彩智彩票平台重要方式,消费者IT