Phishing Kit 钓鱼套件
启动 钓鱼 活动所需的软件工具集合。在黑产市场上像 SaaS 一样卖,价格从几十到几千刀不等。
典型组成
| 组件 | 干什么 |
|---|---|
| 仿冒登录页 | 一模一样的 Microsoft 365 / 银行 / Google 登录页 HTML+CSS |
| 后端凭据收集 | 受害者输的账号密码发到攻击者邮箱 / Telegram |
| 邮件发送脚本 | 群发钓鱼邮件,自带模板 |
| 绕检测工具 | 反爬、反沙箱、IP 黑名单、User-Agent 过滤 |
| 目标列表 | 邮箱字典 |
| 后台面板 | 实时看捞到了多少凭据 |
为什么是大威胁
- 门槛低 —— 不会编程也能用
- 规模化 —— 一个 kit 同时挂上百个域名
- 更新快 —— 新的反钓鱼策略一出就有人改 kit
- PaaS 化 —— Phishing-as-a-Service (PhaaS) 平台:订阅就用,套件 + 主机 + 客服全包
著名 kit 案例
- 16shop —— 仿 Apple / Amazon / PayPal,2023 国际警方联合查处
- EvilProxy / W3LL —— 中间人钓鱼(MitM),能绕 MFA
- Caffeine —— 微软 365 专用 PhaaS
防御角度
- 用户教育(还是要做,但别指望)
- 强 MFA(FIDO2 / WebAuthn 比短信抗钓鱼)
- 邮件网关 + 链接重写
- 浏览器密码管理器 —— 域名不对就不自动填,是个隐性的”反钓鱼信号”
- DMARC / SPF / DKIM 防域名仿冒