来自RiskiQ的网络安全专家检测了一个新的黑客网络钓鱼工具组,其中主要功能是实时更改网络钓鱼页面上的徽标和文本,以便即时调整特定牺牲。
根据RiskiQ的说法,Logokit Toolkit长期以来一直被网络犯罪期间使用网络犯罪。它在上周安装了超过300个域,目前年份超过700个。专家们注意,Logokit将网络钓鱼链接发送给包含受害者电子邮件地址的用户。
“一旦一个人在链接上,Logokit工具就可以通过将其从第三方服务加载它来获取公司的徽标。用户的电子邮件地址在相应的字段中自动贴入相应的字段中,因此受害者认为已在此站点上授权。受害者进入密码后,Logokit执行AJAX请求,将接收的凭据发送到外部服务器,之后它立即将用户重定向到其组织的真实站点,“对Visualiq表示:
专家们注意,Logokit工具由于嵌入的JavaScript函数而具有类似的功能,“可以添加到任何一般形式的授权或复杂的HTML文档。”这种方法与标准的网络钓鱼工具显着不同,大部分都需要准确的模式来模拟页面授权页面。
Logokit Set的模块化允许网络犯罪分子对他们想要的几乎任何公司进行攻击,最小的时间设定成本。
RiskiQ报告说,在2021年1月期间,有人指出,Logokit工具用于模拟和创建不同服务的授权页面,从普通的公司网站到知名的网络门户网站(SharePoint,Adobe文档云,OneDrive,Office 365),加密货币股票交换
“很重要的是要注意,Logokit是一个JavaScript文件集,因此它的资源也可以在公开可行的信任服务上发布 - Firebase,Github,Oracle云等,其中大部分列在公司媒体的白色列表中,所以用户不会收到任何警告“, - 概述风险率。
Cisoclub.ru上的更有趣的材料。订阅我们:Facebook | VK |推特| Instagram |电报|禅|信使| ICQ新| YouTube |脉冲。