[PConline 資訊]眾所周知,網絡釣魚已成為當下最常見的網絡犯罪之一,不法分子引誘用戶到一個託管虛假登錄頁面的網頁,收集登錄信息並引誘受害人做出洩露隱私數據的動作從而從中牟利。一個製作精良的網絡釣魚工具包會附帶大量的釣魚模板和功能,可以繞過電子郵件安全系統。受害者往往在不知情的情況下便落入了不法分子的圈套裡。
新加坡網絡安全公司Group-IB表示,通過分析彙總已知的網絡犯罪市場和黑客論壇上發佈的交易數據他們發現,2019年網絡犯罪黑市上出售的網絡釣魚套件的平均價格從2018年的122美元飆升至2019年的304美元。
報告指出,網絡釣魚工具包的賣家數量(增長了120%)和網絡釣魚工具包廣告的數量(2019年增長了一倍)均有增加,顯然“供需兩旺”使得釣魚工具包的價格繼續快速上揚。另外,在Group-IB去年識別和跟蹤的16200個釣魚套件中,偽造亞馬遜、谷歌、Instagram、Office 365和PayPal登錄頁面的手段最為常見。
其中,亞馬遜和PayPal是已知的最常用的網絡釣魚行動的目標,因為訪問這兩個賬戶可以讓黑客直接利用受害者的資金進行欺詐性交易;而訪問谷歌和Office 365賬戶,往往會導致企業網絡遭到破壞,這也是為什麼大多數網絡釣魚工具包都支持針對這兩項服務攻擊的原因。
據悉,這種交易大多發生在一個名為OGUsers的論壇上,這似乎吸引了網絡釣魚套件的賣家加入到這個網站上,作為可以購買釣魚套件的三大網絡犯罪論壇之一,僅次於Exploit和Crimenetwork。
在2019年網絡釣魚工具包價格上漲的一系列原因中,最主要的一個原因是,近年來隨著瀏覽器越來越難被黑客入侵,這種網絡釣魚懶人工具包的效率下降了,這反過來推動了越來越多的黑客擁抱基於電子郵件的攻擊,將其作為入侵組織的主要手段。說白了就是黑客也懶了。。
此外,還有一個原因不得不說,就是買家也在不斷的從以往的錯誤中總結經驗教訓。由於那些廉價或免費的釣魚套件往往含有後門,所以現在大多數買家已經學會了去購買高價值的產品,而不是免費的工具,無形中也增加了需求量,釣魚套件的價格也隨之水漲船高。
實際上,黑客工具的價格與合法產品的安全性間接成正比。工具的價格越高,合法產品越難被黑客入侵。換言之,2019年網絡釣魚工具價格上漲是一個很好的消息,因為這說明電子郵件的安全系統在檢測攻擊方面的能力,越來越強。
