关于Rock Phish,你需要知道的第一件事是,没有人确切知道他们是谁或什么。
维基百科定义了摇滚戏弄为“一个流行的工具,旨在帮助非技术人员创造和开展网络钓鱼攻击”,但根据安全专家的说法,该定义不正确。他们说,摇滚法是一个人,或者也许是一群人,落后于这些日子钓鱼袭击的一半。
没人能确定Rock Phish的基地在哪里,也没人能确定该组织是否在某个国家活动。
“他们有点钥匙们的网络钓鱼,”高级首席研究人员Zulfikar Ramzan说赛门铁克他指的是1995年电影《非常嫌疑犯》(the Usual Suspects)中行事隐秘的犯罪头目。
“他们正在做一些非常可怕的事情,”他补充道。
这个犯罪组织于2004年末首次出现,并被命名为“Rock Phish”,因为该组织虚假网站的url中包含一个名为“Rock”的独特子目录,当网络钓鱼过滤器开始搜索这个词时,该组织放弃了这项技术。
从那时起,它已经发展成为最著名的网络钓鱼组织之一。它开发了各种新的攻击技术,这些技术为该组织赢得了安全专业人士勉强的尊重。由于担心受到人身伤害,一些专业人士拒绝就本文接受公开采访。他们估计,该犯罪组织的网络钓鱼计划迄今已使银行损失超过1亿美元。
Rock Phish并不以瞄准eBay和PayPal这两个最受欢迎的网络钓鱼目标而闻名。相反,它专注于欧洲和美国的金融机构。据最新统计,该组织欺骗了来自9个国家的44个品牌,发送电子邮件试图诱骗受害者访问虚假网站,并输入信用卡号码和密码等信息。Rock Phish网站欺骗了花旗银行、E*Trade、巴克莱银行和德意志银行等。
安全专家估计,Rock Phish负责在任何一天发送的所有钓鱼信息的三分之一到一半。“他们可能是世界上最活跃的网络钓鱼团伙,”Websense公司安全与技术研究高级主管丹·哈伯德说。
让哈伯德等安全专家特别担心的是,Rock Phish在安全产品和执法方面都领先一步的能力。
例如,Rock Phish Pooneered Image垃圾邮件:根据安全专家的说法,在图形文件中发送电子邮件的技术,以绕过垃圾邮件过滤器。
就像浏览器制造商在他们的产品中构建钓鱼过滤一样,该组织已经开始为其钓鱼信息创建独特的url,以绕过已知钓鱼地址的黑名单。
赛门铁克的Ramzan说,这些单一用途的url使得反钓鱼网站的研究人员很难识别和阻止钓鱼网站。
这对使用黑名单的Firefox浏览器等产品是坏消息。“最终,依赖黑名单依赖的技术将被毫无用处,”拉曼说。
反网络钓鱼工作组指出,在过去的几个月里,“摇滚网络钓鱼”导致了网络钓鱼网站数量的激增。今年8月,该组织统计了19,000个钓鱼网址。到10月份(有数据可查的最近一个月),这一数字几乎翻了一番,达到3.5万人。
安全专家猜测,岩石网络钓鱼是由一群非常小的技术头脑的罪犯——大概十几个黑客设置网络钓鱼网站,管理域名注册和确保偷来的财务信息渗透到一个中央服务器,研究人员称之为“母船”。
然后,该组在基于互联网的聊天室中将信用卡和银行信息销售给一个更广泛的资金洗衣店,他根据要求不被识别的研究人员而实际从这些账户中提取资金。
Rock Phish利用黑客入侵的电脑网络将网站访问者重定向到母船,该组织尤其擅长利用互联网的分散特性进行非法活动。研究人员称,一个成功的方法是在很少使用的国家域名中注册新的网络钓鱼地址——São Tomé、普林西比(.st)和摩尔多瓦(.md)已经成为最近的目标——在这些国家,执法部门和网络钓鱼打击组织可能还没有建立联系。
在建立与域名注册商建立联系人的时间内,并让它们取下欺诈性网站,摇滚法可以继续收集信息。
“他们是网络钓鱼领域的创新者,”赛门铁克的拉姆赞说。“无论何时出现了一项新技术,都可以追溯到Rock Phish集团。”