網路釣魚攻擊ChinaBank客戶,以解除帳號鎖定當誘餌騙個資

password 網路釣魚 phishing

網路犯罪分子在不斷思考更周密的計劃來誘騙使用者交出他們的資料。趨勢科技發現一起網路釣魚(Phishing)郵件會偽裝成來自菲律賓的ChinaBank。透過一個所謂的安全公告(圖一),電子郵件通知使用者帳戶已經被鎖住,他們需要聯絡技術支援好解除帳戶鎖定。裡面提供一個連結讓使用者可以馬上聯絡技術支援。

ChinaBank網路釣魚郵件

 圖一、ChinaBank網路釣魚郵件

 

點入連結後,使用者會被導到一個釣魚網站(圖二),看起來很像ChinaBank的官方網站。這個釣魚網站會先要求使用者名稱和密碼。

假的CN Bank登入網頁

 圖二、假的登入網頁

 

接著,使用者會被導到另外一個網頁,詢問更多的敏感資料,像是電話號碼和電子郵件地址。如果使用者繼續下去,他們會被導到正常的ChinaBank網站。

趨勢科技PC-cillin 2014雲端版以封鎖垃圾郵件來保護使用者免受此威脅,同時也會封鎖所有相關的網址和惡意軟體。

 

freeDownload_540x90

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎ 歡迎加入趨勢科技社群網站