【轉貼】網路釣魚進入第二代:不一定要用 Mail ?!



贊助商連結


leonchou
2004-12-29, 10:28 PM
「我們發現有人冒用你的VISA 卡號。你可能在網路消費時被盜用了,為防止類似情形再度發生,強烈建議你到本公司網站填寫安全表格及安裝Zero Liability程序,將有助於我們儘速釐清真相。

VISA 客服部助理 Alwin Desagun」

只要按下上述 HTML 信件所附的" Continue" 按鈕,接下來一個單憑肉眼無法辨別真假的頁面就等著你上鉤了(如圖)。這是今年一月HTML_VISAFRAUD.A惡意程式假借 VISA 名義所發生的案例。過去一年這類「Phishing-網路釣魚」成為網路辭典的新名詞,這種詐騙方式,專門騙取電子郵件使用者的個人資料,譬如身分證號碼、提款機密碼、信用卡卡號等等,這是利用假冒知名公司名義的電子郵件,再以警告的口吻催促不知情的使用者到一個假冒網站輸入個人資料的詐騙方式。由於這個假冒的網站,經常做得跟被仿冒的公司網站很像,因此有很多不知情的使用者受騙,不疑有他地輸入個人資料。而且通常名氣越大的銀行,受害的機率愈高。
http://a928.g.akamai.net/f/928/485/10m/www.trend.com.tw/images/e-paper/20041028.jpg

早期的網路釣魚信件,以英文為主,而且文法錯誤百出,使用者只要不點選信中的連結,就不會上鉤。不過目前網路釣魚的辨識度愈來愈低了,甚至不用eMail 當釣餌,可以說是第二代的網路釣魚。趨勢科技TrendLabs 日前偵測到新的病毒,TROJ_BANCOS.CP特洛依木馬會監控Internet Explorer的瀏覽行為,藉以獲得記錄受害者的 IE 上網行為,一旦視窗標題符合設定的銀行字串,即會製造幾可亂真的登錄網頁,要求輸入個人密碼等敏感資料。這些被暗中盜錄的資料在彙整於特定檔案夾後,將利用eMail 自動發送給駭客,而每一筆資料被寄出後,即會自動刪除,來去不留痕跡。說不定使用者資料被盜用了,還一點兒都不知情。

趨勢科技TrendLabs 表示,這完全不同於以往的網路釣魚(Phishing)以假冒銀行通知信的詐騙手法。過去,一般用戶還可從文法錯誤百出的信件內容看出端倪,而現在只要你輸入銀行網址,就會被隔空攔截。趨勢科技TrendLabs 表示TROJ_BANCOS 目前有80 個變種,最新的變種會連同鍵盤輸入記錄及擷取螢幕畫面傳送給病毒作者。
http://a928.g.akamai.net/f/928/485/10m/www.trend.com.tw/images/e-paper/20041028_1.jpg

趨教導使用者一個簡易的辨識方式:以Https 起始網址一定要有鎖頭圖示:http://www.trendmicro.com.tw/images/e-paper/20041028_3.jpg。凡是以HTTPS(超文書傳輸協定)為起始的網址,意味著在HTTP通訊協定上加上SSL保密協定,使得HTTP文件在網際網路傳送時,不易遭人竊取。因此通常要求輸入個人資料的頁面,網址列一定會以HTTPS為起始。有不過這點網路釣客要模仿也不是什麼高難度的事,所以要同時檢查視窗右下方是否有一個鎖頭的圖示。
比如有個Citibank網路釣魚例子。其連結看起來神似Citibank 網站的有效網址,網址也是以Https為起始,看起來應該是連到一個安全的網站,可是視窗右下方卻沒有安全憑證的鎖頭圖示。
http://a928.g.akamai.net/f/928/485/10m/www.trend.com.tw/images/e-paper/20041028_4.jpg

另外一個Paypal 被HTML_PAYPFRAUD.A病毒仿冒的例子是,網址出現的是:www.paypal.com 的官方網站,但是要求輸入帳號資料的頁面卻是造假的,實際上Paypal 的使用者登錄頁面並不是設在首頁,而且一旦進入該登錄頁面也會出現安全認證的圖示,但假的頁面並沒有這個圖示。

安全專家呼籲使用者最好選擇具有具備防制網路釣魚技術的防毒產品,比如趨勢科技的PhishTrap 技術能主動防止使用者存取惡意的網站,避免從被阻絕的惡意網站下載惡意程式,包含可以避開HTTP 內容過濾器掃瞄,具有複雜script 程式的網路釣魚網頁。
網路釣魚詐騙案件申訴信箱:[email protected]

以上資料來源:趨勢科技