წვრილმანი ფიშინგის კომპლექტები ახალ ფუნქციებს შემოაქვს

  • Dec 01, 2023

რა არის ფიშინგ შეტევების გაზრდის ძირითადი ფაქტორები და მათი მომწიფება პასიური ელფოსტიდან შერეულ საფრთხეებამდე ცდილობს არა მხოლოდ მოიპაროს პერსონალური ინფორმაცია, არამედ მავნე პროგრამით დაინფიციროს კლიენტის მხრიდან დაუცველობის ჩაშენებით გვერდები? ეს ყველაფერი პერსპექტივის საკითხია, რომელიც ამ პოსტში ხაზს გაუსვამს მუდმივ ძალისხმევას ფიშერები ინოვაციების შესაქმნელად და ახალი ფუნქციების დანერგვის მიზნით, ახლახანს მიღებულ, საკუთარი თავის ფიშინგ გვერდზე გენერატორები.

წვრილმანი ფიშინგის ნაკრები
რა არის ზოგიერთი ფიშინგის შეტევების გაზრდის ძირითადი ფაქტორები, და მათი მომწიფება პასიური ელფოსტიდან შერეულ საფრთხეებამდე, რომელიც ცდილობს არა მხოლოდ პირადი ინფორმაციის მოპარვას, არამედ დაინფიცირება მავნე პროგრამით კლიენტის მხრიდან დაუცველობის ჩაშენებით გვერდებზე? ეს ყველაფერი პერსპექტივის საკითხია, რომელიც ამ პოსტში ხაზს გაუსვამს მუდმივ ძალისხმევას ფიშერები ინოვაციების შესაქმნელად და ახალი ფუნქციების დანერგვის მიზნით, ახლახანს მიღებულ, საკუთარი თავის ფიშინგ გვერდზე გენერატორები.

საერთო ჯამში ფიშინგის გვერდების ხელმისაწვდომობა რომელსაც ფიშერები მუდმივად ახლებენ, რათა თვალყური ადევნონ ბრენდის ცვალებად შესვლის გვერდებს, ფიშინგის გვერდები ყველა ბრენდისა და ფინანსური ინსტიტუტისთვის შეიძლება ადვილად აღიქმებოდეს, როგორც

საქონელი მიწისქვეშა ბაზარზე. ეს ტენდენცია პირდაპირ ანგრევს ფიშინგის ბაზრის სეგმენტში შესვლის ბარიერებს, რაც ახალბედა ფიშერებს საშუალებას აძლევს გამოიყენონ იგივე თაღლითური გვერდები, როგორც ოდესღაც პროფესიონალ ფიშერებს.

The წვრილმანი ფიშინგის ნაკრები ტენდენცია დაიწყო ირგვლივ აგვისტო, 2007 წელი, მარტივი ნაკრების განაწილებით (სკრინშოტები მოყვება), რომლის მიზანი იყო მისი გაადვილება ფიშერი, რომელსაც უკვე აქვს ფიშინგის გვერდი, რათა შეიყვანოთ URL, სადაც გადაგზავნილი იქნება ყველა მონაცემი. რამდენიმე თვის შემდეგ, ნაკრები წავიდა 2.0 (მოდის ეკრანის ანაბეჭდები) და შემოიღო ახალი გადახედვისა და გამოსახულების აღების ფუნქციები, რათა გაუადვილოს ფიშერს შეტევაში გამოსაყენებელი სურათების მოპოვება.

2008 წლის დასაწყისში, ფიშინგის კიდევ ორმა კომპლექტმა შექმნა ველურ ბუნებაში, პირველს ერთხელ გააჩნდა პირდაპირი FTP ატვირთვის შესაძლებლობაც.

როგორც უახლესი ფიშინგის გვერდის ავტომატიზირებული განახლება და მეორე, რომელიც იყენებს დანამატებს ა .ფიში ფაილის გაფართოება. ორივე კომპლექტს აქვს ფიშინგის უამრავი გვერდი, რომელსაც მოყვება ნაგულისხმევი ინსტალაციები, რომლებიც მიზნად ისახავს ისეთი ბრენდების, როგორიცაა შემდეგი:

AIM, Amazon, AOL, Bebo, Chas Bank, City Bank, Click and Buy, Ebay, Facebook, File Front, Freewebs, Friendster, Game Battles, Gmail, Hotmail, ICQ, iTunes, Money Bookers, Myspace, Nexon, Paypal, Photobucket, Rapidshare, Ripway, Runescape, Skype, Xbox, Yahoo Mail, Youtube.

Როგორ კეთდება Rock Phish ნაკრები, და ბოტნეტები გამოიყენება როგორც პირველადი განაწილების ვექტორები ჯდება სურათში? კარგია, იმის გათვალისწინებით, რომ პერსონალურად მორგებული შაბლონები შესვლის გვერდის უახლესი ვერსიით არის ნებისმიერი ფიშინგის კამპანიის საფუძველი. რაც ასევე მიგვიყვანს სხვა პერსპექტივამდე, კერძოდ, ვინმეს წარმატებით ახორციელებს ფიშინგს თავდაპირველი შესვლის გვერდის უახლესი ვერსიით, თუ იღებენ ფიშინგს მოძველებული გვერდით?

ძირითადი შემაჯამებელი პუნქტები:

  • ეს მუდმივი კონკურენცია კომპლექტების შემქმნელებს შორის, საბოლოო ჯამში, მოემსახურება საშუალო ფიშერს, ანიჭებს მას წვდომას როგორც გვერდებზე, ასევე მათი შესწორების და გაადვილების შესაძლებლობას.
  • წერტილის და დაწკაპუნების ატვირთვის ფუნქციების შემოღება შესანიშნავი მაჩვენებელია მომავალი ფუნქციების შესახებ, ფაქტობრივად, იმის ცოდნა, რომ რუსული ბიზნეს ქსელის ინფრასტრუქტურა მონაწილეობდა ფიშერ-ში-შუა თავდასხმაში, მიბიძგებს, რომ "რა იქნებოდა, თუ" მავნე იყო და თაღლითური ინფრასტრუქტურა იწყებს პირდაპირი ჰოსტინგის წვდომის შეთავაზებას, როგორც ადრე იყო დანერგილი ნაკრები
  • ახლა, როდესაც შაბლონების კონფიგურაცია უფრო ადვილია, ორიგინალური შესვლის გვერდებზე განხორციელებული ცვლილებების მონიტორინგი და ატვირთვის ინტეგრირება
  • უსაფრთხოების დაკავშირებული ინციდენტების გათვალისწინებით, როდესაც მოპარული FTP მონაცემები გამოყენებული იყო მავნე iFrames-ის ჩასართავად დაზარალებულ სერვერებზე, ატვირთვის პროცესის ავტომატიზაცია, რათა ისარგებლოს უკვე დაზიანებული ანგარიშის მონაცემების უზარმაზარი სიით, მიდრეკილია მოკლედ გამოჩნდეს ფუნქციად ვადა

მაშინ როდესაც ფიშინგი ამ დროისთვის რჩება პასიურ შეტევად ფართომასშტაბიანი, პოტენციალი გადაიზარდოს შერეულ საფრთხედ ნაგულისხმევად, ექსპლოიტების ჩათვლით, რომლებიც

ემსახურება malware on ფიშინგ გვერდზე თავად ყოველთვის იყო იქ. მარტოხელა ფიშერები, რომელთა მენტალიტეტს არავითარი კავშირი არ აქვს ეფექტურობასთან, ხვდებიან წვრილმანი ტენდენცია ბოლო ორი წლის განმავლობაშიდა ეფექტურობის გათვალისწინებით გააგრძელეთ ბოტნეტების გამოყენება რაც შეიძლება მეტი ფიშინგის გვერდის შესაქმნელად და გაგზავნისთვის. თუმცა, „სარგებელი“ მოდის ფიშინგის გვერდზე ექსპლოიტების და მავნე პროგრამების ჩაშენებით, კამპანიის ეფექტის ოპტიმიზაციის მიზნით, თუ საბოლოო მომხმარებელი არ დაეცემა. თაღლითობის მსხვერპლს, ასევე შეუძლია განგაშის ამოქმედება ჩაშენებული ექსპლოიტების გამო, რომელიც არ შეიძლებოდა ზოგადად გააქტიურებულიყო, თუ ფიშინგის გვერდი სუფთა იყო. ეს.

Რომ შევაჯამოთ - ფიშინგის ტაქტიკა ვითარდებაფაქტობრივად, ფიშინგის გვერდები უკვე ჰოსტირებულია დაზიანებულ ვებ სერვერებზე, SQL ინექციურია გადარჩენისთვის. გვერდი ინექციურ სერვერზე და ყველაზე უარესი - ეს კეთდება ეფექტურად და გაგრძელდება კიდევ უფრო ეფექტურად.