新的网络犯罪工具可以实时构建网络钓鱼页面

一个网络犯罪组织开发了一种新颖的网络钓鱼工具包，该工具包可以实时更改网络钓鱼页面上的徽标和文本，以适应目标受害者。

据威胁情报公司RiskIQ称，该网络钓鱼工具名为LogoKit，已经部署，该公司一直在追踪其演变过程。

该公司表示，已经确定LogoKit在过去一周中安装在300多个域中，在过去一个月中安装了700多个站点。

这家安全公司表示，LogoKit依靠向用户发送包含其电子邮件地址的网络钓鱼链接。

RiskIQ安全研究员Adam Castleman在周三的报告中说：“一旦受害者导航到URL，LogoKit就会从第三方服务（例如Clearbit或Google的图标网站数据库）中获取公司徽标。”

他补充说：“受害人的电子邮件也会自动填写到电子邮件或用户名字段中，使受害人感到自己以前已登录该网站。”

“如果受害者输入了密码，LogoKit会执行AJAX请求，将目标的电子邮件和密码发送到外部源，最后将用户重定向到他们的公司网站。”

Castleman说，LogoKit仅通过一组可嵌入的JavaScript函数来实现此目的，这些JavaScript函数可以添加到任何通用的登录表单或复杂的HTML文档中。