大数据使黑客成为恐怖的威胁
发布时间:2021-05-13 17:55:30 所属栏目:大数据 来源:互联网
导读:虽然网络钓鱼活动并不新鲜,但其中许多网络运行的方式正在发生变化。恶意攻击者过去常常为策划这样的攻击而进行大量乏味的工作。特别是,他们需要从头开始创建复杂的网络钓鱼工具包,发布看起来值得信赖的垃圾邮件,并建立黑客网站来承载欺骗的登录页面。黑
|
虽然网络钓鱼活动并不新鲜,但其中许多网络运行的方式正在发生变化。恶意攻击者过去常常为策划这样的攻击而进行大量乏味的工作。特别是,他们需要从头开始创建复杂的网络钓鱼工具包,发布看起来值得信赖的垃圾邮件,并建立黑客网站来承载欺骗的登录页面。黑客采用大数据可以了解什么因素在网络钓鱼攻击中最有效,并更好地实施。
而开展这样的活动需要大量的技术专业知识和资源,这为网络欺诈者带来了阻碍。因此,在不久的将来,网络钓鱼主要是网络攻击者关注的重点。
然而,这种情况已经发生了变化,最显著的是,一种被称为网络钓鱼即服务的网络犯罪趋势正在流行。网络钓鱼即服务是一个恶意的框架,为犯罪分子提供了以极低的成本和资源进行有效欺诈活动的手段。
在2019年7月初,研究人员开发出一种新的PHaaS平台,该平台提供各种攻击性工具,允许用户在支付低廉的订阅费用之后可以全面实施攻击。该服务的月度价格从50美元到80美元不等。PHaaS服务还可能包含属于某个地理区域内人员的电子邮件地址列表,但需额外付费。例如,在针对法国的一揽子计划包含大约150万个“真实且经过验证”的潜在客户。
PHAS产品实现了其交钥匙承诺,因为它还提供了一系列登录页面模板。这些欺骗性的页面模仿了诸如OneDrive、Adobe、Google、Dropbox、SharePoint、DocuSign、LinkedIn和Office365等流行服务的真实风格。此外,这些网站为其“客户”省去了为登陆站点寻找可靠主机的麻烦——该功能已经包含在服务中。
最重要的是,该平台采用了先进的技术,以确保网络钓鱼活动可以规避机器学习系统和其他自动防御系统的检测。在这种情况下,它反映了许多当今网络钓鱼波的规避特征。常见的反检测要求如下:
•内容加密:作为常规字符编码的替代方法,此方法会对内容进行加密,然后在受害者在Web浏览器中查看时,应用Java Script来动态解密信息。
•HTML字符编码:这一技巧可防止自动安全系统读取欺诈数据,同时确保在电子邮件客户端或Web浏览器中正确呈现。
•检查阻止:网络钓鱼工具包可防止已知的安全机器人、杀毒引擎和各种用户代理访问和抓取登录页面以进行分析。
•内容注入:在此策略的结果中,合法网站内容的片段被欺诈信息所取代,这些信息会诱使访问者在真实资源之外导航。
•在电子邮件附件中使用URL:为了混淆恶意链接,欺诈者将它们嵌入附件而不是电子邮件正文中。
•合法的云托管:如果钓鱼网站托管在信誉良好的云服务(如Microsoft Azure)上,则可以避开黑名单陷阱。在这种情况下,欺诈者的页面使用有效的SSL证书。
上述规避手段使欺诈者能够对个人和企业实施高效、大规模的攻击。这些技术的使用和成功有助于解释2019年第一季度该网络犯罪领域飙升17%的问题。
 (编辑:开发网_郴州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330466号