随着网络钓鱼的发展,犯罪分子转向恶意软件

专家称,网络钓鱼电子邮件的成功率较低

诈骗者开始在四月左右的某个时候看到其网络钓鱼诈骗的严重问题。

从那时起,他们开始意识到越来越多的电话“网络钓鱼”电子邮件被阻止了。安全研究人员在过去的一年中一直在仔细研究受感染计算机的僵尸网络,并且他们在阻止从这些系统发送的许多欺诈性电子邮件方面已经非常擅长。

这给网络钓鱼者带来了一个问题-网络欺诈者建立了虚假网站,并试图诱骗受害者访问他们并放弃其用户名和密码。随着越来越少的邮件通过,他们不得不发送越来越多的垃圾邮件来处理他们的骗局。

到八月,网络钓鱼团伙开始采用一种新的赚钱手段。

越来越多的网络钓鱼者开始要求受害者安装浏览器插件或其他类型的软件,而不是要求人们访问虚假的网站。为了实现这一目标,他们会发送带有恶意软件的电子邮件,该恶意软件应该是银行的安全更新。有时,他们只是花时间在受感染的僵尸网络计算机上,然后安装代码以从已经被黑客入侵的计算机中窃取银行凭据。

安全公司Trusteer的首席执行官Mickey Boodaei说,安装恶意软件的攻击比以往任何时候都更容易发起,并且呈上升趋势。 “我们看到了网络钓鱼攻击的明显转变。”

并不是有人认为网络钓鱼正在消失。反网络钓鱼工作组主席Dave Jevans说,攻击者的数量仍在稳步攀升,但是在过去的一年中,包含网络钓鱼诈骗的电子邮件数量增加了两倍,因为网络钓鱼者在攻击方面的技术越来越先进。他说:“这些不是仅会窃取您的密码的东西。” “这些将您添加到僵尸网络中。”

这种恶意软件中有一些非常讨厌。网络钓鱼者利用银行网站的知识来构建在浏览器中运行的自定义代码,从而悄悄地窃取您的在线凭据,Boodai说。他说:“他们正试图将HTML页面注入与这些银行的会话中,以窃取信息。”

本月初,Trusteer引入了一种搜索工具,使银行和网站运营商可以搜索此恶意代码,以查看其域是否受到这些攻击的攻击。

诸如Lloyds,Citibank,PayPal和America of Bank等主要金融品牌仍占网络钓鱼攻击的大部分,但网络钓鱼者已转向较小的金融机构,其用户可能未准备好接收虚假电子邮件。他们还一直在追捕美国境外的受害者。“对于欧洲银行来说,这是他们有史以来最糟糕的一年,”杰文斯说。

网络钓鱼者并没有止步于恶意软件。他们一直在寻找新的领域。

在过去的两个月中,Jevans还发现网络钓鱼者欺骗了诸如FedEx和United Parcel Service这样的公司,这些公司设计了旨在在计算机上安装恶意软件的攻击。而且,在令人担忧的发展中,网络钓鱼者还以域名注册商为目标,希望窃取凭据,使他们可以将整个Internet域重定向到其恶意服务器。

一些安全专家认为,这种网络钓鱼攻击可能使犯罪分子在本月初访问了CheckFree在线支付服务的Internet域。在该事件中,大约在域名注册服务机构的客户遭到网络钓鱼者袭击后的一个月,CheckFree客户被重定向到试图安装恶意软件的网站。

微软安全服务部门总经理约翰•斯卡罗(John Scarrow)表示,社交网站也是几个月前的主要攻击目标,尽管随着网站对问题的回应,这些攻击已“急剧下降”。他说:“袭击确实有起有潮。”

SecureWorks威胁情报总监Don Jackson表示,尽管对恶意软件的攻击使某些人的网络钓鱼更加复杂,但也有很多新来者。 “在设置骗局方面不乏教育,支持和彼此帮助。”

拿大脑先生。他被认为是摩洛哥的黑客,因此为新手开发了免费的网络钓鱼工具包,使他们可以快速进入企业。众所周知,他做得很好,为尚未遭到攻击的银行制造了精美的网络钓鱼工具包。杰克逊说:“他是这些免费网络钓鱼工具包的主要提供者。” “它们是免费的,而且实际上相当容易获得。”

虽然他的网络钓鱼工具包是免费的,但下载它们的业余犯罪分子并不知道,但附带了一个陷阱。这些假网站记录的所有网络钓鱼数据也会自动发送给Brain先生。因此,新角网络钓鱼者最终会遭受网络钓鱼。

但这并不能阻止他们。利润太高了,而且由于网络钓鱼者可能袭击遥远国家的受害者,因此许多人的行为就好像他们在法律之外。借助网络钓鱼工具包和易于找到被盗凭据的购买者,网络钓鱼继续吸引着新一代的罪犯。

RSA Security的高级经理Sean Brady说,对他们而言,网络钓鱼比以往任何时候都容易。 “如果我能称呼它为任何商品,那我就将其称为商品犯罪。”

版权© 2008 IDG通讯,Inc.