フィッシングキット市場:「既成の」フィッシングパッケージの内容 – securelist.com
security summary
サイバー犯罪者は、ハッキングされた公式Webサイトを使用して、フィッシングキットを使用して生成されたページをホストしたり、無料のWebホスティングプロバイダーを提供する企業に依存したりする傾向があります。
一部の洗練されたフィッシングキットでは、さまざまな言語の同じフレーズを含む組み込みの辞書を使用して、さまざまな国のユーザーをターゲットとするページを生成できます。
企業セクターを標的とするいくつかの既知のフィッシングキットは、URLパラメータにある電子メールドメインをキャプチャし、このドメイン名に合わせたフィッシングページを生成することができます。
それとは別に、私たちが検出したフィッシングキットのいくつかはジオブロッキングを使用していました。
この場合、難読化されているのはフィッシングページのテキストではありませんが、フィッシングキットの作成者に情報を転送するためのコードは、キットを使用しているクライアントが理解できないように不明瞭になっています。
昨年だけでも、フィッシングキットを使用して作成された約120万のフィッシングページを検出してブロックしました。
コメント