新的网络犯罪工具可以实时构建网络钓鱼页面
新的LogoKit网络钓鱼工具包已经在700多个域中发现
最近更新时间 2021-01-28 20:06:10
一个网络犯罪组织开发了一种新颖的网络钓鱼工具包,该工具包可以实时更改网络钓鱼页面上的徽标和文本,以适应目标受害者。
据威胁情报公司RiskIQ称,该网络钓鱼工具名为LogoKit,已经部署,该公司一直在追踪其演变过程。
该公司表示,已经确定LogoKit在过去一周中安装在300多个域中,在过去一个月中安装了700多个站点。
这家安全公司表示,LogoKit依靠向用户发送包含其电子邮件地址的网络钓鱼链接。
RiskIQ安全研究员Adam Castleman在周三的报告中说:“一旦受害者导航到URL,LogoKit就会从第三方服务(例如Clearbit或Google的图标网站数据库)中获取公司徽标。”
他补充说:“受害人的电子邮件也会自动填写到电子邮件或用户名字段中,使受害人感到自己以前已登录该网站。”
“如果受害者输入了密码,LogoKit会执行AJAX请求,将目标的电子邮件和密码发送到外部源,最后将用户重定向到他们的公司网站。”
Castleman说,LogoKit仅通过一组可嵌入的JavaScript函数来实现此目的,这些JavaScript函数可以添加到任何通用的登录表单或复杂的HTML文档中。