按 Enter 到主內容區
:::

TWCERT-電子報

:::

多達一千三百種以上釣魚詐騙攻擊工具,可在駭侵論壇中買到

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-07-17
  • 點閱次數:303
多達一千三百種以上釣魚詐騙攻擊工具,可在駭侵論壇中買到 TWCERT/CC

資安媒體報導指出,在某個駭侵論壇上有人出售多達一千三百種以上的釣魚詐騙攻擊工具,攻擊對象包括大型網站、銀行、金融組織等。

資安媒體 Bleeping Computer 日前報導指出,在某個駭侵論壇上,有人出售多達一千三百種以上的釣魚詐騙攻擊工具,供有心人士購買使用。

這批為數龐大的釣魚攻擊工具,全部包在一起的售價為 32,500 美元,總大小達到 3.3GB;如果單獨購買,每個釣魚攻擊工具售價僅 25 美元。

Bleeping Computer 分析指出,這批釣魚攻擊工具,鎖定攻擊對象包括大型網站、銀行、金融組織等,例如 PayPal、Dropbox、Amazon、OneDrive、Office 365、Outlook、Gmail、Spotify、Netflix、美國銀行、大通銀行、富國銀行、美國第一銀行、Apple、Facebook、LinkedIn 等對象。

在這些攻擊工具中,有些甚至還提供多國語言的支援服務;另外大多數 Webmail 的服務也都在攻擊對象之列。這些攻擊工具可以攻擊所有版本的 CPanel、Zimbra、Microsoft Outlook OVA。

Bleeping Coumputer 指出,從每支釣魚攻擊工具只賣 25 美元來看,這組攻擊工具的品質可能不如以往;在 2019 年時,釣魚攻擊工具的平均賣價是 304 美元,最便宜的是 20 美元,最貴的是 880 美元。

回頁首