什麼是釣魚網站
軟體開發人員希望自己的軟體安裝起來簡單而迅速。駭客們也是這樣的。
RSA安全公司的分析師們在上個月早些時候發現了一種PHP代碼,它能夠在2秒內往被攻擊的伺服器上安裝上一個釣魚站點。RSA在週二發佈的6月份的《每月網路詐騙報告》中發佈了這一消息。
這些代碼包含了創建騙人網站所需的全部HTML(超文本標識語言)和圖片,該網站欺騙了一個RSA在報告中並未指明的金融機構。RSA稱,該可執行檔能自動將這些代碼和圖片安裝到正確的檔夾中。
這就是說,駭客們不用反復地往目標伺服器處上傳圖片或者其他建站代碼,無形中降低了電腦安全軟體或者網路軟體發現這些異常情況的可能性。
該報告稱,“使用這樣的套件,騙子們就能將劫持伺服器並創建新的釣魚站點的過程進一步自動化了。”
這對於抵抗釣魚攻擊的人們來說可不是什麼好消息。在釣魚攻擊,駭客們盡力想通過看起來很相似的網站來獲取用戶的密碼或者是財務資訊。
反釣魚工作組周日發佈的最新統計表明,儘管人們已經努力做到迅速關閉騙子網站,5月份釣魚站點的平均壽命依然高達3.8天。
市場分析公司Gartner上個月發佈的數據表明,在過去的2年裏,釣魚攻擊的數量翻了一番。
Gartner稱有350萬人承認他們曾將敏感的個人或財務資訊洩露給了釣魚者,而230萬人表示他們因釣魚攻擊而損失了金錢。Gartner稱,這些人的平均損失大概是每人1250美元。 |
