调查暗网中的钓鱼工具包

近日，Check Point 和 CyberInt 公司的研究人员在暗网上发现下一代网络钓鱼工具包，可供菜鸟级别的黑客发起网络攻击。黑客只需简单下载这款多功能网络钓鱼工具包，并按照安装指南进行安装，随后就可以轻松发起网络钓鱼活动，快速地收集用户的个人和财务数据。

在Check Point最近的一项调查中显示，有65％的受访者表示他们的组织已经成为网络钓鱼企图的牺牲品。网路罪犯常会使用各种技术手段来获取组织网络的访问权，并窃取组织机密数据。而就消费者而言，他们的个人和财务凭证岌岌可危。

阅读以下指南，了解[A]pache如何鼓励和指导他的合作伙伴在短时间内建立一个成熟的网络钓鱼计划，并用他来欺骗不知情的消费者以窃取其财务数据。

对于那些技术能力很弱的人来说，[A]pache可以很容易地帮其实现并进行自己的网络攻击。攻击者只需下载他的多功能网络钓鱼套件，并遵循以下指南进行安装即可。

普通的网络钓鱼工具仅售20美元~50美元不等，有些甚至是免费的，但这款工具包的价格介于100美元~300美元，价格贵的原因在于，这款工具包提供的是一套完整的工具（例如具有完整的后端界面）。

[A]pache网络钓鱼工具包提供了许多知名品牌供用户选择，其中包括：Walmart，Americanas，Ponto Frio，Casas Bahia，Submarino，Shoptime和Extra等知名品牌的网站。由于这些零售商大部分都是针对巴西用户的，看起来这个套件是针对那些对葡萄牙有很好了解的人，但我们也发现了一些针对美国品牌的套件。

为了使构建的假网站更具可信度，攻击者还需要注册一个类似于目标品牌的域名，例如。注册完成后，攻击者会将该套件部署到PHP和MySQL支持的Web主机上，并登录到套件的管理面板进行相关的活动配置。

配置选项包括：

电子邮件：选择新的发送钓鱼通知的电子邮件地址。

URL：选择钓鱼网站所在的URL。

付款：选择禁用“BoletoBancário”1付款。 这将强制潜在的受害者进入他们的信用卡数据，或显示假Boleto细节。

产品管理：从目标零售商的网站插入合法产品URL，以自动导入并配置显示价格吸引目标。

受害者信息管理：一旦受害者被成功“钓鱼”，他们的信息就会显示在管理面板中，包括全部以及信用卡详细信息列表。

为了简化这个过程，[A]pache在管理面板中制作了一个简单的用户界面，攻击者可以将合法零售商的产品URL黏贴其中，套件将自动导入这些产品信息，并将其放入钓鱼页面。攻击者可以通过查看products’来改变他们的原价。

与任何合法的网站一样，即便是一个假网站同样也有竞争力，所以对于产品价格的设置应该足以吸引客户的点击并查看。但需要注意的是，价格如果定的过低也可能会引起一些客户的怀疑。

网络罪犯接下来需要做的就是最大力度的宣传他们的假网站，引诱受害者。

当毫无防备的客户点击了来自网络罪犯发送的电子邮件，社交媒体链接或任何其他载体后，客户将会打开他们精心设计的假网站，一旦客户决定购买某样产品，他们将毫不犹豫的将自己的详细财务数据发送给攻击者。

[A]pache钓鱼工具包还附带了一个自动化的邮政编码查找功能。