暗网现下一代网络钓鱼工具包：很“傻瓜”、很逼真

Check Point 和 CyberInt  公司的研究人员在暗网上发现下一代网络钓鱼工具包，可供菜鸟级别的黑客发起网络攻击。黑客只需简单下载这款多功能网络钓鱼工具包，并按照安装指南进行安装，随后就可以轻松发起网络钓鱼活动，快速地收集用户的个人和财务数据。

普通的网络钓鱼工具仅售20美元~50美元不等，有些甚至是免费的，但这款工具包的价格介于100美元~300美元，价格贵的原因在于，这款工具包提供的是一套完整的工具（例如具有完整的后端界面）。

网络钓鱼工具包一应俱全

这个网络钓鱼工具完整到什么程度？它甚至复制整合了众多零售商的整个零售网站，允许黑客创建假冒网站，并提供创建假冒网站的选项，例如沃尔玛（Walmart）、Americanas、Ponto  Frio、Casas Bahia,、Submarino、Shoptime 和 Extra 等知名品牌的网站。为了令受害者信服，攻击者会创建一个相似的域名，例如，创建一个与真正的沃尔玛域名（www.walmart.com）相似的  www.walmart-shopping.com。

为了简化这个过程，这款工具包的开发人员  pache  在管理面板提供了一个简单的用户界面，攻击者可粘贴合法零售商产品的链接，之后由工具自动将产品信息导入到网络钓鱼页面，之后威胁攻击者可浏览产品并修改价格。

一旦注册成功，他们就可将这款工具包部署到支持  PHP 和 MySQL 的主机上，之后登录到该工具包的管理面板开始配置网络钓鱼活动。

仿冒的网络钓鱼站点会通过价格吸引用户，激发潜在“客户”点击产品并结算。但是，价格太低可能会让用户生疑，诀窍是先罗列高价值的产品，例如智能手机，以此吸引潜在受害者。一旦用户点击了威胁攻击者发送的电子邮件、社交媒体链接等时，将很难发现异常，会毫不犹豫地购买并结账。至此，受害者输入的支付和快递地址会被发送至威胁攻击者的数据库。当受害者输入支付详情之后，页面会弹出支付失败的通知，会让受害者误以为未购买成功。

91％的网络攻击和数据泄露从网络钓鱼邮件开始，网络钓鱼依然是窃取金融信息、知识产权、甚至干扰选举的威胁。出于这个原因，消费者和企业应确保采取最新的保护措施防范此类威胁。

此套工具一出，未来钓鱼攻击和数据窃取网络活动或更加频繁。【来源：E安全】
更多资讯详见：360社区早报（2018-5-3）