新的網絡犯罪工具可以實時構建網絡釣魚頁面

新的LogoKit網絡釣魚工具包已經在700多個域中發現

最近更新時間 2021-01-28 20:06:10

Security

一個網絡犯罪組織開發了一種新穎的網絡釣魚工具包,該工具包可以實時更改網絡釣魚頁面上的徽標和文本,以適應目標受害者。

據威脅情報公司RiskIQ稱,該網絡釣魚工具名為LogoKit,已經部署,該公司一直在追蹤其演變過程。

該公司表示,已經確定LogoKit在過去一週中安裝在300多個域中,在過去一個月中安裝了700多個站點。

這家安全公司表示,LogoKit依靠向用戶發送包含其電子郵件地址的網絡釣魚鏈接。

RiskIQ安全研究員Adam Castleman在週三的報告中說:“一旦受害者導航到URL,LogoKit就會從第三方服務(例如Clearbit或Google的圖標網站數據庫)中獲取公司徽標。”

他補充說:“受害人的電子郵件也會自動填寫到電子郵件或用戶名字段中,使受害人感到自己以前已登錄該網站。”

“如果受害者輸入了密碼,LogoKit會執行AJAX請求,將目標的電子郵件和密碼發送到外部源,最後將用戶重定向到他們的公司網站。”

Castleman說,LogoKit僅通過一組可嵌入的JavaScript函數來實現此目的,這些JavaScript函數可以添加到任何通用的登錄表單或複雜的HTML文檔中。

rss_feed