一个网络犯罪组织开发了一种新型的网络钓鱼工具，可以实时更改网页上的徽标和文本，以适应目标受害者。

据追踪其演变的威胁情报公司RiskIQ称，这种名为LogoKit的网络钓鱼工具已经在野外部署。

该公司已经确认，在过去的一周里，LogoKit安装在300多个域名上，在过去的一个月里安装在700多个网站上。

这家安全公司说，LogoKit依赖于向用户发送包含其电子邮件地址的仿冒链接。

“一旦受害者导航到URL，LogoKit就会从第三方服务获取公司徽标，例如正如Clearbit或Google的favicon数据库所说，“RiskIQ安全研究员Adam Castleman在https://community.riskiq.com/article/a068810a“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>周三报告。

“受害者电子邮件也会自动填入电子邮件或用户名字段，他补充道：“如果受害者输入密码，LogoKit会执行AJAX请求，将目标的电子邮件和密码发送到外部源，最后将用户重定向到他们的[合法]公司网站。”shortcode image“>