菲舍耶

PhishEye:实时监控沙盒钓鱼套件。网络钓鱼是一种在线身份盗用,它欺骗不知情的用户泄露他们的机密信息。虽然人们一直致力于减轻网络钓鱼攻击,但人们对这些网络钓鱼攻击的整个生命周期知之甚少,然而,这是朝着设计全面的反网络钓鱼技术迈出的重要一步。在这篇文章中,我们提出了一种新颖的方法,沙盒现场钓鱼工具包,完全保护受害者的隐私。通过使用这项技术,我们可以对网络钓鱼攻击、其机制、犯罪分子的行为、受害者以及参与该过程的安全社区进行全面的真实评估——基于五个月内收集的数据。我们的基础设施使我们能够绘制出网络钓鱼攻击的第一张综合图,从攻击者在受损主机上安装和测试网络钓鱼页面到最后一次与真实受害者和安全研究人员的交互。我们的研究提供了这种流行的威胁的持续时间和有效性的精确测量,并讨论了许多新的和有趣的方面,我们通过监测数以百计的网络钓鱼活动观察到。