暗網現下一代網路釣魚工具包：很「傻瓜」、很逼真

E安全5月2日訊 Check Point 和 CyberInt 公司的研究人員在暗網上發現下一代網路釣魚工具包，可供菜鳥級別的黑客發起網路攻擊。黑客只需簡單下載這款多功能網路釣魚工具包，並按照安裝指南進行安裝，隨後就可以輕鬆發起網路釣魚活動，快速地收集用戶的個人和財務數據。

普通的網路釣魚工具僅售20美元~50美元不等，有些甚至是免費的，但這款工具包的價格介於100美元~300美元，價格貴的原因在於，這款工具包提供的是一套完整的工具（例如具有完整的後端界面）。

網路釣魚工具包一應俱全

為了簡化這個過程，這款工具包的開發人員 pache 在管理面板提供了一個簡單的用戶界面，攻擊者可粘貼合法零售商產品的鏈接，之後由工具自動將產品信息導入到網路釣魚頁面，之後威脅攻擊者可瀏覽產品並修改價格。

一旦註冊成功，他們就可將這款工具包部署到支持 PHP 和 MySQL 的主機上，之後登錄到該工具包的管理面板開始配置網路釣魚活動。

仿冒的網路釣魚站點會通過價格吸引用戶，激發潛在「客戶」點擊產品並結算。但是，價格太低可能會讓用戶生疑，訣竅是先羅列高價值的產品，例如智能手機，以此吸引潛在受害者。一旦用戶點擊了威脅攻擊者發送的電子郵件、社交媒體鏈接等時，將很難發現異常，會毫不猶豫地購買並結賬。至此，受害者輸入的支付和快遞地址會被發送至威脅攻擊者的資料庫。當受害者輸入支付詳情之後，頁面會彈出支付失敗的通知，會讓受害者誤以為未購買成功。

91％的網路攻擊和數據泄露從網路釣魚郵件開始，網路釣魚依然是竊取金融信息、知識產權、甚至干擾選舉的威脅。出於這個原因，消費者和企業應確保採取最新的保護措施防範此類威脅。

此套工具一出，未來釣魚攻擊和數據竊取網路活動或更加頻繁。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com/news/606675171.shtml

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！