RSA營銷總監(jiān)Marc Gaffan說:”這個工具包的獨特之處在于它改變了游戲規(guī)則。該工具包提供了更好的投資回報。它能夠用來創(chuàng)建對多個目標的攻擊�����,比如同時向幾個銀行發(fā)動攻擊,而無須改變?nèi)魏未a或?qū)iT的技術(shù)�����。黑客可以利用它同時攻擊幾十個目標。” 相比之下���,其它多數(shù)的網(wǎng)絡釣魚工具包的售價在200美元左右�����,但是����,只允許使用者攻擊一個具體的目標�。
但是,價格或者易用性不是這款新中間人工具包括為銀行和他們的客戶所帶來的唯一威脅�。這款工具包的技術(shù)還提升了欺詐游戲的賭注。Gaffan說:”這個工具包就像一個代理服務器��,能夠完全鏡像合法的站點����。所有頁面的鏈接都是動態(tài)的���,而且能夠偷聽個人用戶和金融機構(gòu)之間的所有通信�����。這樣可以使網(wǎng)絡釣魚者能夠獲得更多重要信息���,而不僅僅是記錄鍵盤記錄或監(jiān)控賬戶和密碼�����。”
所有使用工具包的網(wǎng)絡犯罪必須注冊一個偽造的域名�����,并且把這個域名和真實站點的URL網(wǎng)址插入軟件的管理控制面板���。該工具包接下來就可以和目標IP地址進行實時通信,并且采用代理把內(nèi)容從合法的站點重新指向偽造的URL地址���;這樣��,用戶就可以與自己銀行的真實內(nèi)容進行交互����,但是這些內(nèi)容已經(jīng)增加了欺詐的成分�。偽造的URL地址潛伏在個人用戶和目標之間?D這就是”中間人”的來源,并且捕捉所有用戶和銀行之間的數(shù)據(jù)��。
因為這些內(nèi)容看起來好像是合法的,Gaffan認為用戶很難能夠識別這種欺詐��。這意味著許多防網(wǎng)絡釣魚系統(tǒng)將花費更長時間�����,值得一提的是����,這些取決于用戶的懷疑和更新的黑名單站點,才能發(fā)現(xiàn)一個攻擊�。僅僅需要幾分鐘或幾個小時,網(wǎng)絡釣魚者就可獲得巨大利益���,而且這些人已經(jīng)做好了充分準備�����,能夠快速關(guān)閉受檢測攻擊����,而開始一個新的攻擊�����。
Gaffan 說:”這需要花費更長時間檢測這些攻擊��。檢測花費的時間更長�����,分發(fā)黑名單的時間就會更長����。該工具包的集中數(shù)據(jù)捕捉也是令人煩惱的一件事情。金融機構(gòu)采用的新安全方法�,比如通過影像顯示,表明用戶正在與真實的站點進行交易�����,可能比較容易被遵從��。”
