首页 > 钓鱼视频 > 台钓视频

高收益低风险 网络钓鱼攻击已成黑客们的最爱

台钓视频钓友圈2023-07-12 01:52:10A+A-

网络钓鱼攻击已成为目前网络攻击的主要手段,为何黑客们会如此的青睐这种方法?这还要从黑客的发展趋势说起,随着黑客活动越来越趋向于产业化和利润最大化,就好比做买卖一样,黑客在进行网络攻击时,也是要考虑投资回报率的。而网络钓鱼攻击手段不仅简单易操作而且成本也是极低。随着暗网的兴起,黑客们可以以极低的成本在这里找到他们所需的攻击目标信息。

根据网络安全研究人员的研究,网络钓鱼已经是黑客窃取数据的最简单方式,而且由于网络犯罪已经成为了一种有组织的犯罪,现在已经有专业人士为攻击者提供整套的钓鱼攻击服务计划,整个犯罪过程分工明确,只要你愿意任何人都可以成为攻击者。根据测算,现在实施一次网络钓鱼的成本是传统网络攻击成本的四分之一,但收益却是过去的两倍。

数据安全公司Imperva发布的一份“Phishing made easy”的报告,报告详细介绍了俄罗斯黑市上的Phishing-as-a-Service(PhaaS)平台是如何为初学者提供完整的钓鱼攻击解决方案的,包括提供电子邮件数据库,网络钓鱼欺诈模板和存储被盗凭证的后端数据库。

在使用他们的PhaaS操作时,用户能够使用他们的帐户主页来选择诈骗的类型,包括社交媒体、银行、零售、电信、实用程序、游戏、约会等,完成选择后,平台会将生成的钓鱼链接送给受害者。如果钓鱼计划成功,那被盗的用户信息都将保存在你注册的那个账户上。

还有些诈骗类型仅为购买了VIP的用户服务,但规定每月最多只能支付270卢布的费用。事实也是如此,网络安全研究人员在调查PhaaS时发现,有67000个用户已经从超过75万个帐户中窃取过数据,也就是说平均每月约65000个或每天1700个账号被盗。

更可怕的是,该平台还支持私人订制服务,允许用户盗窃特定的SMTP(简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则)。

SMTP在该平台的销售价格在在1.25美元和 3美元之间,具体的价格取决于目标电子邮件被监控的时间长短。例如,用户能够购买政府电子邮件列表,这可能被用于进行网络间谍活动。

研究人员分析,该平台目前能提供100000个电子邮件地址和受损的服务器,这样钓鱼攻击成本已经低至27美元了,也就是说任何人都可以进行网络攻击。

Imperva联合创始人兼首席技术官Amichai Shulman说:“PhaaS利用受损网络服务器,大大降低了进行钓鱼活动所需的成本,技术门槛和时间投入。”

通过推测,该平台曾向印度尼西亚黑客组织提供过特定的网络钓鱼攻击服务,比如Outlook Web、美国富国银行(WELLS FARGO)和Adobe PDF的网络攻击活动。

注:本文参考来源于zdnet
点击这里复制本文地址 以上内容由趣钓网整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

相关内容

模板文件不存在: ./template/plugins/comment/pc/index.htm

Copyright © 2012-2024 趣钓网 版权所有

钓鱼比赛视频 | 高手钓鱼视频 | 海钓视频 | 台钓视频 | XML地图 | HTML地图

qrcode
返回顶部
X趣钓网

截屏,微信识别二维码

微信号:

(点击微信号复制,添加好友)

  打开微信

微信号已复制,请打开微信添加咨询详情!