Photon研究小组发现垃圾邮件发送者以不到20美元的价格成立了网络钓鱼企业-没有任何技术知识或经验

数字风险保护领域的领导者Digital Shadows揭示了评估网络钓鱼背后生态系统的最新研究-网络钓鱼是导致大多数网络攻击的攻击媒介。在该公司的Photon研究团队进行的研究中,Digital Shadows发现,有抱负的网络犯罪分子冒充公司并诱使受害者访问假网站从未如此简单。潜在的利润是巨大的,每周承诺给一些“工资”在$5至$10,000之间。

光子研究团队的题为“从Minnows到Marlins,网络钓鱼生态系统”的分析使用了Digital Shadows SearchLight来分析网络犯罪分子经常光顾的许多流行市场和论坛。研究发现,仿冒网页模板和仿冒网站仿冒了世界上一些最大的品牌,其定价和售价仅为1.88美元。这些模板旨在伪装成合法公司,并诱骗接收者移交敏感信息,例如凭据,密码重置或可疑活动通知。

该分析从头到尾详细介绍了犯罪分子如何创建,分发,窃取数据以及通过网络钓鱼电子邮件和页面获利。许多犯罪分子从使用网络钓鱼电子邮件模板开始,通常与使用相同确切资产(例如图像,字体和文字)的真实邮件没有区别。然后,犯罪分子可以将这些网站与“克隆”网站结合使用,其成本开始在2.00美元以下。在购买了便宜的域名和电子邮件联系人列表之后(垃圾邮件发送者仅以$12.99的价格宣传了1000万个电子邮件联系人),垃圾邮件发送者就可以以不到$20的价格开展活动,而无需太多的技术知识。

犯罪分子还可以通过网络钓鱼即服务(PHaaS)选项使某些过程自动化,从而使攻击者可以租用进行网络钓鱼攻击所需的基础架构。没有某些专业知识,采购和设置后端基础架构可能很耗时,昂贵且困难。这些服务的价格可能会有所不同,但是一个广告的标价为每月150美元,它保证了犯罪分子可能需要的所有工具,包括“访问您自己的管理面板和网络钓鱼文件,以将其上传到主机上”。

潜在的回报可能很高。一位网络犯罪分子建议他们“寻找垃圾邮件合作伙伴”,承诺每周收入在$5到$10,000之间。它要求申请人具有“较高的收件箱率”和“更喜欢使用僵尸网络发送垃圾邮件的垃圾邮件发送者”。

该研究还表明,某些垃圾邮件发送者的行为就像专业营销人员一样。他们正在使用行业领先的营销技术来跟踪电子邮件指标,包括传递率,打开率和点击率。这些可以通过跟踪受害者的互动来帮助攻击者优化其垃圾邮件工作。例如,Atomic Email Tracker是一款合法软件,其破解版本经常在网络犯罪市场上以低至两美元的价格出售,或者在论坛上免费交易。

Digital Shadows的Harrison Van Riper评测说:“我们大多数人都在网络安全社区中相信,如果网络钓鱼问题可以停止,那么我们将消除所有网络犯罪的很大一部分。不幸的是,没有迹象表明这种情况会很快发生。对于网络钓鱼者来说,建立自己的企业从未如此简单。我们发现的许多模板和伪造的克隆站点都极具说服力,并冒充了数百个品牌。”

Digital Shadows建议组织采取以下预防措施:

  1. 限制您的组织和员工在线共享的信息,包括在社交媒体网站上。最成功的网络钓鱼者会进行详细的侦察,以便他们能够制作出最有效的电子邮件和社会工程学诱饵。
  2. 监视是否存在错别字域名的注册,攻击者可以利用这些假冒域名来冒充您的品牌,发送欺骗性电子邮件并托管网络钓鱼页面。
  3. 实施其他安全措施,例如发件人策略框架(SPF),域消息身份验证报告和一致性(DMARC)和域密钥标识的邮件(DKIM)。这些会使您的域欺骗变得更加困难。查看我们详细的从业者指南,以应对电子邮件欺骗风险。
  4. 保护您的帐户,以防网络钓鱼者窃取用户凭据。应在整个组织中强制采用两因素身份验证措施,并在可能的情况下实施。
  5. 培训您的员工如何发现网络钓鱼电子邮件,更重要的是,为他们提供一种清晰且可识别的报告方法,以向安全团队警告可能的网络钓鱼尝试。最终,网络钓鱼电子邮件将落入网络。员工需要知道如何迅速对这些做出反应,并且不要害怕成为社会工程攻击的受害者的任何后果。

资讯来源:由0x资讯编译自THEFINTECHTIMES。版权归作者Manisha Patel所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢