暗网反机器人服务让网络钓鱼者绕过谷歌的主页

暗网上的反机器人服务允许网络钓鱼者绕过谷歌的红页警告，逃避检测，使网络钓鱼活动更难阻止。Otus Anti-Bot、Remove Red和Limitless Anti-Bot等工具引起了网络安全专家的关注。

SlashNext的最新研究显示，网络犯罪分子不断创新，他们的最新武器是一种名为反机器人服务的新型服务。这些服务在暗网上做广告，以帮助钓鱼者绕过谷歌的“红页”警告。

谷歌红页的力量

随着PhaaS（网络钓鱼即服务）平台的兴起，网络钓鱼攻击变得更加复杂。这些平台使即使是没有经验的犯罪分子也很容易发起大规模的网络钓鱼活动。然而，钓鱼者面临的一个主要障碍是谷歌安全浏览等安全服务的检测。

谷歌红页是谷歌安全浏览的一个功能，它警告用户潜在的危险，如网络钓鱼企图。该页面以红色显示，警告用户他们正在浏览的网站可能具有欺骗性，并建议他们避免。这可能会大大限制网络钓鱼攻击的成功，因为这些活动依赖于高点击率，当谷歌的检测标记网络钓鱼页面并将其添加到阻止列表中时，点击率会显著降低。

反机器人服务：安全团队面临的新挑战

新的反机器人服务旨在规避谷歌的红页警告。这些服务，包括Otus Anti-Bot、Remove Red和Limitless Anti-Bot，可以帮助钓鱼者逃避检测。这些是如何工作的：

• 过滤安全爬虫：反机器人服务分析用户代理字符串和IP地址，以识别和阻止扫描恶意网站的安全机器人。
• 伪装技术：一些反机器人服务使用JavaScript混淆或上下文切换等技术为人类和机器人提供不同的内容。真实用户会看到钓鱼页面，而安全机器人可能会看到无害的内容。
• 基于地理位置的定位：这些服务可以限制对特定地区的访问，确保钓鱼网站对国际安全实体保持隐藏。
• 验证码和挑战：通过引入验证码或挑战页面，反机器人服务阻止了无法解决这些问题的自动扫描程序。

  SlashNext的研究人员指出，这些服务对不太复杂的安全机器人有效。然而，高级安全措施和安全专业人员的手动分析仍然可以检测到这些钓鱼网站。

  SlashNext的研究人员在博客中解释说：“这些服务代表了网络犯罪分子和安全措施之间正在进行的猫捉老鼠游戏的最新进展。”
  反机器人服务不断发展，以领先于安全措施。随着新的检测技术的出现，这些服务可能会适应以应对它们。网络安全团队必须保持警惕，采用先进的威胁检测方法来打击日益复杂的网络钓鱼攻击。

原文始发于微信公众号（雾都的猫）：暗网反机器人服务让网络钓鱼者绕过谷歌的主页