Rock Phish definition:
岩石网络钓鱼钓鱼工具箱和实体出版工具箱。网络钓鱼电子邮件欺诈方法的犯罪者发出收电子邮件为了收集peonal从接受者和金融信息。
虽然autho工具包的匿名,岩石网络钓鱼已经成为网上最受欢迎的钓鱼工具,一些人估计表明设备用于一半的网络钓鱼。
岩石网络钓鱼工具箱适合在黑客社区中出现在2004年。岩石网络钓鱼以开创性的使用图像垃圾邮件。也被证明特别善于逃避自适应网络专业人员,采取安全措施集团收入勉强尊重能力停留在技术的最前沿,执法的手中。Gartner信息技术研究和咨询公司,描述了岩石的网络钓鱼/大Sö泽/钓鱼的世界,引用的神秘人物在1995年的电影《/通常的嫌疑人。/许多执法官员认为岩石网络钓鱼不是一个个体,而是一个复杂的犯罪与有组织的犯罪集团。
岩石网络钓鱼是如何工作的呢?
岩石网络钓鱼工具箱使非技术使用轻松地创建和实施网络钓鱼攻击。装备工作通过配置一个Web服务器主机,与多个域名服务(Des)举办各种各样的模板,每一个相似的另一个合法的银行或企业。Attacke可以启动多个网络钓鱼攻击的主机,愚弄custome和客户响应的专业,legimate-looking电子邮件和进入peonal或金融数据网络钓鱼”的陷阱。一旦收获,信用卡和银行信息引导到一个中央服务器,/母船,/通过聊天室和销售dispeed钱laundere网络,从钓鱼受害者”账户中提取资金。
看视频demotration岩石网络钓鱼。
警报使用可以通过模式识别钓鱼用品的统一资源定位符(URL),这将显示为:
http::{ www.sampledomainnam.com } / r1 / {信}
这封信后/目录是一样的域名被欺骗,即www.sampledomain.com/r1/c花旗银行。事实上,集团名字/摇滚网络钓鱼/因为假网站的url使用包通常包含一个独特的子目录中创建名为/摇滚/或/虽然这个标识符已基本放弃了filte后更新搜索术语。岩石网络钓鱼网址也可以只显示为一个IP地址,另一个潜在的危险的信号。其他indicato钓鱼活动网站使用相同的PHP脚本一次又一次地发布内容网络钓鱼网站或Javascript黑客代替Web浏览器工具栏或禁用键盘功能像剪切和粘贴。
不幸的是,岩石网络钓鱼了的实践使用独特的url,然后抛弃他们,反钓鱼的技术,使它非常困难的措施融入现代Web浏览(如Firefox 2.0或Internet Explorer 7。0)或anti-spyware软件successfully to treaties relating to the use单独差分贵方性质网络钓鱼地点。还注意Phish has摇滚resulting from most跨国网络钓鱼,萨目标eBay和PayPal,itead关注超过44个不同的欧洲和美国金融ititutio,包括巴克莱银行、花旗银行、德意志银行(Deutsche Bank)和e – trade,以及其他。岩石网络钓鱼也使用域名的国家有限的网络执法。
最近更新时间:2015-11-30 EN
相关推荐
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]