导语:网络钓鱼攻击已成为目前网络攻击的主要手段,为何黑客们会如此的青睐这种方法?这还要从黑客的发展趋势说起,随着黑客活动越来越趋向于产业化和利润最大化。
网络钓鱼攻击已成为目前网络攻击的主要手段,为何黑客们会如此的青睐这种方法?这还要从黑客的发展趋势说起,随着黑客活动越来越趋向于产业化和利润最大化,就好比做买卖一样,黑客在进行网络攻击时,也是要考虑投资回报率的。而网络钓鱼攻击手段不仅简单易操作而且成本也是极低。随着暗网的兴起,黑客们可以以极低的成本在这里找到他们所需的攻击目标信息。
根据网络安全研究人员的研究,网络钓鱼已经是黑客窃取数据的最简单方式,而且由于网络犯罪已经成为了一种有组织的犯罪,现在已经有专业人士为攻击者提供整套的钓鱼攻击服务计划,整个犯罪过程分工明确,只要你愿意任何人都可以成为攻击者。根据测算,现在实施一次网络钓鱼的成本是传统网络攻击成本的四分之一,但收益却是过去的两倍。
俄罗斯黑市提供丰富的服务
数据安全公司Imperva发布的一份“Phishing made easy”的报告,报告详细介绍了俄罗斯黑市上的Phishing-as-a-Service(PhaaS)平台是如何为初学者提供完整的钓鱼攻击解决方案的,包括提供电子邮件数据库,网络钓鱼欺诈模板和存储被盗凭证的后端数据库。
在使用他们的PhaaS操作时,用户能够使用他们的帐户主页来选择诈骗的类型,包括社交媒体、银行、零售、电信、实用程序、游戏、约会等,完成选择后,平台会将生成的钓鱼链接送给受害者。如果钓鱼计划成功,那被盗的用户信息都将保存在你注册的那个账户上。
还有些诈骗类型仅为购买了VIP的用户服务,但规定每月最多只能支付270卢布的费用。事实也是如此,网络安全研究人员在调查PhaaS时发现,有67000个用户已经从超过75万个帐户中窃取过数据,也就是说平均每月约65000个或每天1700个账号被盗。
更可怕的是,该平台还支持私人订制服务,允许用户盗窃特定的SMTP(简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则)。
SMTP在该平台的销售价格在在1.25美元和 3美元之间,具体的价格取决于目标电子邮件被监控的时间长短。例如,用户能够购买政府电子邮件列表,这可能被用于进行网络间谍活动。
研究人员分析,该平台目前能提供100000个电子邮件地址和受损的服务器,这样钓鱼攻击成本已经低至27美元了,也就是说任何人都可以进行网络攻击。
Imperva联合创始人兼首席技术官Amichai Shulman说:
PhaaS利用受损网络服务器,大大降低了进行钓鱼活动所需的成本,技术门槛和时间投入。
通过推测,该平台曾向印度尼西亚黑客组织提供过特定的网络钓鱼攻击服务,比如Outlook Web、美国富国银行(WELLS FARGO)和Adobe PDF的网络攻击活动。