你需要了解岩石网络钓鱼的第一件事是,没有人知道究竟是谁,或者是什么,他们是。
维基百科定义岩石网络钓鱼工具包但据安全专家“旨在帮助非技术人员创建和开展网络钓鱼攻击,一个流行的工具”,该定义是不正确的。他们说,岩石网络钓鱼是一个人,或者一群人,谁是背后之多的网络钓鱼攻击的一半正在开展的这些日子。
没有人可以肯定地说,其中岩石网络钓鱼的基础,或者如果集团经营一个国家出来。
“他们是那种钓鱼的凯泽Söze的,”佐勒菲卡尔拉姆赞,具有高级首席研究员说赛门铁克的安全响应组,指的是在1995年的电影遮遮掩掩刑事主销‘非常嫌疑犯’。
“他们正在做一些非常可怕的东西在那里,”他补充说。
该犯罪组织最早出现在2004年下半年,被命名为“岩石网络钓鱼”,因为该组的虚假网站的URL包含在名为鲜明的子目录“摇滚”的技术被遗弃的一次网络钓鱼过滤器组开始寻找这个词。
从那时起,它已经成长为在运行中最突出的网络钓鱼的群体之一。它已经开发出多种已获得该组的一种安全专业人员之间勉强的尊敬的新攻击技术,其中一些人拒绝对这个故事记录了记者的采访,生怕被身体伤害。他们估计,该犯罪组织的钓鱼方案具有成本银行超过1亿$日期。
岩石网络钓鱼是不知道的针对两个最流行的网络钓鱼的目标 - eBay和PayPal。相反,它专注于欧洲和美国的金融机构。据最新的统计,该集团已欺骗来自企业44个品牌在九个国家,发出电子邮件,尝试诱骗受害者访问假网站并输入信息,如信用卡号码和密码。岩石网络钓鱼网站都欺骗花旗银行,E * TRADE,巴克莱银行,德意志银行,等等。
安全专家估计,网络钓鱼岩负责之间的所有网络钓鱼邮件的三分之一和二分之一被送到了在任何一天。“他们可能是世界钓鱼者的最活跃的群体,”丹·哈伯德,高级总监,安全和技术研究与Websense的公司表示,
是什么原因导致的安全专家,如哈伯德中特别关注的是摇滚钓鱼的停留都安全产品和执法领先一步的能力。
例如,摇滚钓鱼率先图片垃圾邮件:在发送图形文件的电子邮件,以绕过垃圾邮件过滤器的技术,据安全专家称。
而且,正如浏览器制造商已经建设的网络钓鱼过滤器到他们的产品,该集团已开始为它的网络钓鱼邮件,以避开已知的钓鱼地址的黑名单创造独特的URL。
这些单所使用的网址作出反钓鱼研究人员识别并阻止网络钓鱼页面是非常困难的,赛门铁克的拉姆赞说。
这是产品,如Firefox浏览器,它采用了黑名单坏消息。“最终,在很大程度上依赖于黑名单技术都将是无用的,”拉姆说。
岩石网络钓鱼已经在网络钓鱼在过去几个月的网站数量激增做出了贡献,据反钓鱼攻击工作组。今年八月,团起算19000个钓鱼URL。到十月,最近一个月的数据是可用的,这个数字几乎增加了一倍至35000。
安全专家猜测,岩石网络钓鱼是一个非常小的组精通技术的罪犯的运行 - 大概十几黑客 - 谁设立仿冒网站,管理域名的注册,并确保窃取财务资料被集中到一中央服务器,其中研究人员称之为“母船”。
该小组随后在出售基于互联网的聊天室到更广范围的洗钱者究竟是谁从这些账户中提取资金的信用卡和银行信息,根据研究者谁不愿被识别。
岩石网络钓鱼使用的砍死计算机的网络重定向网站访问者的母船和集团一直特别擅长利用互联网的分散性为其非法活动。一个成功的诀窍已经很少使用国家域名注册新的网络钓鱼地址 - 圣多美和普林西比(.ST)和Moldovia(.MD)一直是近来的目标 - 在执法和钓鱼取下组可能不具有建立联系,据研究人员。
在它需要与域名注册商建立联系,让他们取下来的欺诈网站域名时,岩钓鱼可以继续收集信息。
“他们是创新者在钓鱼空间,”赛门铁克的拉姆赞说。“每当有散发出来的一种新技术,它可以追溯到岩钓鱼组。”