最新调查揭示:网络钓鱼市场盈利丰厚生机蓬勃
作者: 日期:2017年08月31日 阅:3,011

新研究揭示,支持网络钓鱼诈骗的虚假网站生态系统蓬勃发展趋势,揭秘从廉价骚扰到提供礼宾级客户支持的定制欺诈服务相关一系列产品及其价格。

信息安全公司Clearsky浏览了一遍流行俄语和英语地下论坛及留言板,寻找虚假网页生成服务。然后,研究人员尝试通过即时消息(主要是Jabber),直接联系虚假站点提供商,梳理出有关他们技术、产品和价格的更多情报。

Clearsky对15家不同网络钓鱼供应商进行了该过程,查验了2主流虚假网站的价格:一种是收割凭证用的虚假网银登录页面;另一种是真正银行网站上不会出现的假冒页面,专门诱骗用户输入信用卡号、过期时间和信用卡安全码。

另外,Clearsky团队还检查了供应商是仅仅复制原网站,还是完全新开发一个出来。复制网站更容易些,但也更有可能被发现并迅速取缔。

一家网络钓鱼网站供应商告诉安全研究员:复制网站大多被Chrome/Safari浏览器直接封禁了。另一家供应商则提出可以添加一个过滤器,延长虚假网站的存活时间。

Clearsky发现,更有水平的供应商,会研究怎么延长虚假网站隐秘存活的时间;而脚本小子类型的,则连简单复制网站和从无到有开发一个网站之间的区别都搞不清楚。有些供应商,复制网站的同时会做点基础性“清洁”工作,比如在HTML和内容上做点基本修改。

钓鱼站点价目表

创建虚假网站需要两种不同类型的工人:程序员和设计师。需要对网站进行设计或修改的时候,有些程序员会与第三方设计师合作

网银登录页面的平均价格是60美元左右。仅仅复制原始网页的那些,收费在20-30美元之间;全新开发一套虚假登录页面的那些,要价在50美元以上,有些供应商甚至叫价200美元。

至于真实网站上不存在的那些附加页面——那些设计来盗取信用卡数据的页面,收费就高得多了,因为这需要额外的开发和设计工作。

有些供应商还开发工具和控制面板,让潜在网络罪犯更易于收集和转卖被盗凭证。

钓鱼站点控制面板

一些供应商还会发布广告,尽管所有人都通过各种激励措施积极推动其非法服务的销售。

钓鱼网站供应商广告

大多数供应商非常努力地推动他们的服务,经常在各大论坛贴出他们的话题,尽管其中大多数的基本定价都相对较低,但为了获得一定的声誉,他们也会提供各种各样的拍卖和折扣。

比如说,一家供应商就在.de顶级域名上提供了免费虚假网站创建服务,作为其限时活动的一部分。

交付时间各供应商不同,从10分钟到1小时不等,有些甚至要数天才能完成。

完整报告:

http://www.clearskysec.com/wp-content/uploads/2017/08/The_Economy_behind_the_phishing_websites_-_White.pdf

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章

没有相关文章!