【安全资讯】钓鱼狂潮：Sniper Dz一年内创建140,000多个钓鱼网站

概要：

Palo Alto Networks的网络安全研究人员揭露了一个名为Sniper Dz的广泛钓鱼即服务（PhaaS）平台，该平台在过去一年中已创建超过140,000个钓鱼网站。此平台以流行的社交媒体和在线服务为目标，使钓鱼攻击的启动变得快捷而简单，成为全球用户的重要威胁。

主要内容：

Palo Alto Networks的研究人员发现，Sniper Dz提供了一个在线管理面板，允许未来的钓鱼者生成针对知名品牌和服务的钓鱼页面。钓鱼者可以选择将这些页面托管在Sniper Dz的基础设施上，或下载模板并自行托管。与其它收费的PhaaS平台不同，Sniper Dz免费提供服务，但通过在钓鱼模板中插入后门，收集被窃的用户凭证作为报酬。

Sniper Dz还使用公共代理服务器来隐藏其钓鱼内容的源头，通过代理路由流量来保护其钓鱼基础设施避免安全系统的检测。这一策略使Sniper Dz能够在暗中运行，并让钓鱼者无需设置自己的基础设施即可发起实时攻击。此外，该平台滥用合法的软件即服务（SaaS）平台，如Blogspot，利用知名可信的域名托管钓鱼页面，提高骗过受害者的几率。

Sniper Dz还提供内置工具，将钓鱼页面转换为Blogger格式，方便攻击者在这些平台上部署攻击。其Telegram支持频道拥有超过7,000名订阅者，并且相关视频的观看次数数以千计。显然，Sniper Dz已经吸引了大量网络犯罪分子。凭借易用性和免费的服务，此平台成为那些希望在钓鱼攻击中无需过多技术知识即可实施的人最为依赖的资源。Sniper Dz先进的规避技术和大规模收集受害者凭证的能力，预计将继续推动全球范围内的钓鱼攻击。用户和组织必须保持警惕，采用强有力的安全措施来保护自己免受这些新兴威胁。