RSA營(yíng)銷總監(jiān)Marc Gaffan說(shuō):”這個(gè)工具包的獨(dú)特之處在于它改變了游戲規(guī)則��。該工具包提供了更好的投資回報(bào)�����。它能夠用來(lái)創(chuàng)建對(duì)多個(gè)目標(biāo)的攻擊,比如同時(shí)向幾個(gè)銀行發(fā)動(dòng)攻擊�����,而無(wú)須改變?nèi)魏未a或?qū)iT的技術(shù)��。黑客可以利用它同時(shí)攻擊幾十個(gè)目標(biāo)����。” 相比之下����,其它多數(shù)的網(wǎng)絡(luò)釣魚(yú)工具包的售價(jià)在200美元左右��,但是�����,只允許使用者攻擊一個(gè)具體的目標(biāo)�。
但是,價(jià)格或者易用性不是這款新中間人工具包括為銀行和他們的客戶所帶來(lái)的唯一威脅�。這款工具包的技術(shù)還提升了欺詐游戲的賭注。Gaffan說(shuō):”這個(gè)工具包就像一個(gè)代理服務(wù)器���,能夠完全鏡像合法的站點(diǎn)�。所有頁(yè)面的鏈接都是動(dòng)態(tài)的����,而且能夠偷聽(tīng)個(gè)人用戶和金融機(jī)構(gòu)之間的所有通信。這樣可以使網(wǎng)絡(luò)釣魚(yú)者能夠獲得更多重要信息���,而不僅僅是記錄鍵盤(pán)記錄或監(jiān)控賬戶和密碼��。”
所有使用工具包的網(wǎng)絡(luò)犯罪必須注冊(cè)一個(gè)偽造的域名��,并且把這個(gè)域名和真實(shí)站點(diǎn)的URL網(wǎng)址插入軟件的管理控制面板��。該工具包接下來(lái)就可以和目標(biāo)IP地址進(jìn)行實(shí)時(shí)通信��,并且采用代理把內(nèi)容從合法的站點(diǎn)重新指向偽造的URL地址�;這樣���,用戶就可以與自己銀行的真實(shí)內(nèi)容進(jìn)行交互���,但是這些內(nèi)容已經(jīng)增加了欺詐的成分。偽造的URL地址潛伏在個(gè)人用戶和目標(biāo)之間?D這就是”中間人”的來(lái)源��,并且捕捉所有用戶和銀行之間的數(shù)據(jù)���。
因?yàn)檫@些內(nèi)容看起來(lái)好像是合法的�,Gaffan認(rèn)為用戶很難能夠識(shí)別這種欺詐���。這意味著許多防網(wǎng)絡(luò)釣魚(yú)系統(tǒng)將花費(fèi)更長(zhǎng)時(shí)間�,值得一提的是,這些取決于用戶的懷疑和更新的黑名單站點(diǎn)���,才能發(fā)現(xiàn)一個(gè)攻擊��。僅僅需要幾分鐘或幾個(gè)小時(shí)���,網(wǎng)絡(luò)釣魚(yú)者就可獲得巨大利益,而且這些人已經(jīng)做好了充分準(zhǔn)備�����,能夠快速關(guān)閉受檢測(cè)攻擊���,而開(kāi)始一個(gè)新的攻擊����。
Gaffan 說(shuō):”這需要花費(fèi)更長(zhǎng)時(shí)間檢測(cè)這些攻擊����。檢測(cè)花費(fèi)的時(shí)間更長(zhǎng),分發(fā)黑名單的時(shí)間就會(huì)更長(zhǎng)����。該工具包的集中數(shù)據(jù)捕捉也是令人煩惱的一件事情�����。金融機(jī)構(gòu)采用的新安全方法�,比如通過(guò)影像顯示�����,表明用戶正在與真實(shí)的站點(diǎn)進(jìn)行交易��,可能比較容易被遵從����。”
