釣魚詐騙套件的市場迅速成長,這類工具的售價通常只有30美元。
據Websense安全研究副總裁Dan Hubbard表示,儘管釣魚詐騙工具並非什麼新鮮事物,但在過去的一年中,它們的品質和數量都有了大幅度的成長。
他說,「釣魚詐騙工具已經存在多年了,但數量是最大的變化之一。目前的釣魚詐騙工具的設計更好。」
Hubbard特別指出,釣魚詐騙工具能夠躲開常見的防禦技術,例如採病毒碼的安全軟體和模型式安全軟體的偵測。釣魚詐騙工具開發者在大肆宣揚它們的技術進步。
Hubbard說,「軟體開發者在與傳統犯罪分子合作開發釣魚詐騙工具」。他表示,「他們狼狽為奸,聯合進行犯罪活動。」
據Websense本月早些時候發佈的安全趨勢報告顯示,根據精巧程度、易用性、反偵察能力的不同,釣魚詐騙工具的售價在30-3000 美元之間。
價格較高的詐騙工具甚至整合有漏洞利用程式碼,能夠利用新發現的漏洞或尚未發現的漏洞,使用戶更容易上當受騙。
Hubbard說,「一旦有新漏洞被披露出來,他們就會立即利用這些漏洞,親自編寫甚至購買利用這些漏洞的程式碼。」
Hubbard表示,一些常見釣魚詐騙工具創建的網站比較容易被識破,因為太常見了。但是,價格較高的釣魚詐騙工具能夠針對每個用戶創建獨特的網站。
他說,「它們使用的詐騙技術很難被防毒軟體所識破,因為JavaScript程式碼隨時能夠被修改,每個用戶會看到不同版本的內容。」
來源:
http://taiwan.cnet.co...ftware/0,2000064574,20110585,00.htm