FaceTime Communications公司的研究人员上周在网上发现一个“自助”(do-it-yourself)网络钓鱼攻击程序,连日来他们一直在对不同的结果进行研究。该程序是为那些准网络钓鱼攻击者设计的,帮助他们更好地针对使用社交网站(如MySpace和Facebook)以及电子邮件服务(如Yahoo和Hotmail)的人群进行攻击。
FaceTime公司恶意软件研究总监Chris Boyd说,由于企业员工利用上班时间接收私人电子邮件和访问社交网站的时间增多,公司IT网管人员不得不关注新的网络钓鱼攻击威胁。
“这强调了公司应该制定相应的细节策略和安全规定的必要性,解决这些社交网站和电子邮件网站能够如何使用和不能够如何使用的问题。”他说。
Boyd和他的团队发现一个叫hothackerclub黑客网站,利用自动生成的文字,然后利用这些文字创建网络钓鱼电子邮件,偷取Web信箱和社交网站的登陆细节。该网站的下拉菜单提供的网络钓鱼电子邮件选项包括Hotmail, Yahoo, MySpace, Orkut, Facebook和d hi5。FaceTime向该网站的托管提供商报告了这一发现。上周五,该网站被禁止访问。但是,研究人员周一早上发现,该黑客网站又重新上线。
“目前,这个黑客网站又可以重新访问,但是网站的假登陆网页仍然被禁。”Boyd说,“现在我们仍然在撤销该网站努力。但是这就像打鼹鼠的游戏。你打下一只去,其他的就又冒出来。然后你得再打,他们还出来。”
Boyd说,为了使用“自助”网络钓鱼攻击服务,黑客只需要决定他们想攻击受害者使用的哪个电子邮件或社交网站服务。选择他们想进行网络钓鱼攻击的服务以及受害者应该收到的电子卡片信息,简单易如反掌,只需要点击下拉菜单就可以。受害者只要一点击恶意链接,就会被带到另一个网站,他们的敏感数据因此被窃取。受害者输入他们的登陆名和密码时,这些数据都会传送回该黑客网站。然后,黑客就可以看到登陆页面填满的帐号信息。
根据一项名为“企业的灰色网络:第三次年度趋势、态度及影响调查”的结果显示,十名员工中有八名承认通过公司网络上网冲浪、购物和聊天,尤其是在办公室外使用公司机器工作时。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
企业如何免受DocuSign及类似钓鱼邮件攻击?
在DocuSign公司遭受数据泄漏事故后,DocuSign用户最近收到网络钓鱼邮件。我们正在使用DocuSign,那么,我们应该采取什么措施来免受类似攻击?
-
Verizon调查:我们并没有学会提高安全性
2016年Verizon数据泄露调查报告(DBIR)开始回归基本面,今年意在强调IT安全需要关注常见的攻击媒介,包括网络钓鱼攻击、漏洞和被盗凭证等……