分類: 網路釣魚 Phishing

網路危機~iPhone 5S 網路釣魚(Phishing)郵件,隨蘋果發表會同步亮相

趨勢科技 TrendMicro

iPhone 5s上市新聞正熱  釣魚郵件現身

亞州地區國家受威脅機率高  台灣排名第五

正如預期的一樣,網路犯罪分子會利用Apple最新發表的iPhone 5s消息,幾乎在蘋果的新產品發表會同時這個網路釣魚(Phishing)信件開始流傳。此次趨勢科技病毒防治中心 Trend Labs更深入發現,駭客利用Apple iPhone 5S 上市為餌進行的網路釣魚事件,相關威脅可能影響東南亞地區如馬來西亞、新加坡、台灣等國家用戶最為嚴重,請網路使用者小心防範。

phishing1

 這封偽裝來自Apple Store的網路釣魚(Phishing)信件聲稱稱收件者贏得了最新的智慧型手機 iPhone 5s。為了獲得這份特獎,使用者要用正確的電子郵件和密碼登入所附的連結。

 

裝來自Apple Store的網路釣魚(Phishing)信件聲稱稱收件者贏得了最新的智慧型手機iPhone 5s。為了獲得這份特獎,使用者要用正確的電子郵件和密碼登入所附的連結。
偽裝來自Apple Store的網路釣魚(Phishing)信件

 

網址會重新導向會竊取使用者認證資訊的釣魚網站。

偽裝來自Apple Store的網路釣魚(Phishing)信件,網址會重新導向會竊取使用者認證資訊的釣魚網站。
登入所附的連結,會重新導向竊取使用者認證資訊的釣魚網站

 

趨勢科技用戶請放心,該垃圾郵件已經可以被PC-cillin 2013 雲端版 所偵測,趨勢科技的主動式雲端截毒技術可以封鎖這起垃圾郵件樣本跟所有相關惡意網址及惡意軟體以保護使用者免於此威脅。

 PC-cillin 2013 雲端版 阻擋惡意連結

 

如果有人刻意將該網址在 facebook 散播,PC-cillin 2013 雲端版 也能自動偵測並以紅色標示危險網址,讓你一眼看穿網路上暗藏的惡意網址,使駭客無所遁形。並可提醒朋友將該網址移除。

惡意網址分享到 facebook ,也會被 PC-cillin 標明為紅色危險網址, 並可通知分享該連結的朋友
惡意網址分享到 facebook ,也會被 PC-cillin 標明為紅色危險網址,
並可通知分享該連結的朋友

社交工程是最易上當的引誘法,特別是在與當紅話題結合時,一般使用者的防禦性較弱,容易成為攻擊目標,」趨勢科技資深技術顧問簡勝財表示:「這一波隨著Apple iPhone新機推出的釣魚郵件攻擊,亞洲國家為駭客鎖定攻擊的區域,在最受影響的國家排名中,台灣位居第五名,消費者不可不慎;而其餘四位分別為馬來西亞、新加坡、德國,和日本。因此趨勢科技也特別請台灣的網路使用者小心謹慎! 」

 

趨勢科技建議使用者透過含有網頁信譽評等服務的資訊安全產品協助過濾並封鎖相關的釣魚郵件及可疑的惡意網址,以保護自己的上網安全。

 

 

 

 

freeDownload_540x90

PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

 

 還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎ 歡迎加入趨勢科技社群網站
   

 

< 網路釣魚網址障眼法詐騙總整理 > 分身網址 Paypa1? Goog1e ? faecbook?

趨勢科技 TrendMicro

趨勢科技發現為數不少的網路釣魚(Phishing)利用類似網址的分身詐騙事件,比如 Paypal 被改成Paypa1 ;Google 被改成 Goog1e,廣告商與詐騙者利用雷同 URL ,企圖矇騙臉友點擊。接下來我們來看看一些案例:

「ɢoogle.com」、「Google.com」哪裡不一樣?

「ɢoogle.com」乍看之下似乎看不出來什麼端倪。把它和正宮擺在一起再看仔細,有發現哪裡不對勁嗎?

google

 

看出來了吧,就是「ɢ」、「G」的差別。事實上,這個「ɢ」其實是一個拉丁字母,而不是我們平常常見的「G」。報導說該網站與 google無關,裡面都是垃圾廣告訊息,目前已經無法進入。相關報導

網址雙/三胞胎大集合

快速的鍵盤彈指神功固然是修練成正果的證明之一,但是因為拼錯字或按錯鍵盤,導致網路釣魚者得逞的案例已經發生很多起了,以下是幾個真實案雙胞胎網址例:

真假網址魚目混珠 網路釣魚詐騙慣用手法

真假網址 魚目混珠 網路釣魚詐騙常用手法

以下以 facebook 臉書為例,看看這些分身,企圖用障眼法待我們去哪裡:

1.     Faceook

2.     Faecbook

3.     Facebook

看起像三胞胎,但他們卻不屬於同一個媽媽生的。再靠近一點…看清處哪裡不一樣了嗎?

Faceook-> Facebook 缺一個b 差很大
faceook該網址經轉址後,會出現中文頁面,並以慶賀六週年慶為名,送出限量 Macbook,iphone,ipad,選擇禮物會被導入心理測驗,然後要求輸入手機號碼,以便發簡訊通知測驗結果。該簡訊收費是每則100元台幣,由於說明的文字非常小,一般人可能會忽略,直到接到手機帳單為止。

-Facebook -> Faecbook 拼字順序交換,差很大

faecbook

 

 Faecbook 這個網頁目前會被轉向另一網頁,連進去該網頁會看到與 Facebook 毫無關係的廣告視窗。

 

Facebook 每天都說:好康只剩今天

該網址跟正版 facebook 只差一個b 字,連結這個網址會被轉址到另網頁後,跳出一個今天我們六週年慶的中文對話框。 繼續閱讀

行動網路釣魚攻擊不僅要網銀登入資料,還要求上傳身分文件

趨勢科技 TrendMicro

趨勢科技在今年八月初討論了關於網路犯罪分子使用一個廣為人知的Android的漏洞來攻擊行動網路銀行應用程式的使用者。這一次,我們發現一起行動網路釣魚(Phishing)攻擊,不僅會試圖竊取使用者的登入資料,還會要求受害者上傳他們的身分文件。

手機 Mobile

這起網路釣魚攻擊活動跟之前的攻擊類似:偽造了行動網路銀行登入頁面,使用和原本銀行網站非常相似的網址。

儘管非常相似,不過也有些看得到的差異,比方說對SSL協定的支援。這釣魚網站並不會出現安全符號,也沒有使用HTTPS://協定,通常這是用來識別安全網站的方法。外觀上也有些看起來不同的地方:

 

圖一、合法網站對比偽造網頁

 

釣魚網頁會要求使用者的登入資料,還不僅如此,輸入登入資料之後,使用者會被導到另一個偽造網頁,詢問他們的電子郵件地址和密碼。這大概是為了當使用者試圖透過變更登入資料來取回帳號時,幕後的網路犯罪份子就會得到通知,因此仍然可以存取該帳號。

圖二、要求電子郵件登入資料的釣魚網頁

 

此時騙子還沒有滿足於所取得的資料,還會將使用者導到另一個偽造網頁,要求使用者上傳他們的身分文件掃描圖檔。

 

圖三、要求身分文件圖檔的釣魚網頁

  繼續閱讀

銀行惡意軟體利用Google Code散播

趨勢科技 TrendMicro

Google Code是Google的官方開放原始碼網站,讓開發者可以託管他們程式的原始碼和相關檔案,主要是純文字格式。然而,使用趨勢科技在巴西的搜集系統,捕捉到一個用Java編寫的惡意軟體,它會從一個最近建立的專案 – 「flashplayerwindows」下載銀行惡意軟體。當然,這個假專案和Adobe無關。

上述檔案(被偵測為JAVA_DLOAD.AFJ)是個已編譯的檔案,會下載並執行「AdobeFlashPlayer.exe」,該檔案已經被趨勢科技確認為惡意(偵測為TROJ_BANLOAD.JFK)。一旦執行,這個木馬程式會連到Google Code下載其他檔案。這威脅的幕後黑手可能已經上傳這些檔案到Google Code網頁上,令人注意的是其中包括銀行惡意軟體變種。這些惡意軟體以會偷銀行和電子郵件帳號資料而著稱。在一般情況下,會利用釣魚網站或假銀行網站來誘騙使用者給出個人資料,好達到竊取資料的目的。一旦他們收集了這些資料,就可以用來進行未授權的交易,像是轉帳等。

phishing

之前,銀行惡意軟體被發現代管在已淪陷的巴西政府網站,影響了來自巴西、美國和安哥拉的使用者。另外還有一個包含惡意軟體的假專案被發現,這說明了類似的威脅可能還存在著。

除了銀行惡意軟體的危險,這種利用知名網站(像是Google Code)的方式為網路犯罪份子提供很好的掩護。惡意軟體代管在Google官方網站,代表下載這惡意軟體會透過有效SSL憑證加密,這可以繞過傳統的安全技術。因為Google是個合法而有信譽的網域,傳統的信譽評比服務可能無法防止其下載。

如果感覺到這種威脅很熟悉,那是因為之前已經有開放原始碼專案網站被濫用。去年六月,我們在部落格內提到GAMARUE變種被代管在SourceForge上,它跟Google Code一樣,都在開發者和使用者間很受歡迎。 繼續閱讀

免費《怪獸大學》騙個資!!假影音網站熱門免費下載電影:《鋼鐵英雄》、《玩命關頭6》與《剛鐵人3》最多被駭人點閱

趨勢科技 TrendMicro

趨勢科技警告:2013第二季已有近1500個可疑影音連結成駭客釣魚工具

《鋼鐵英雄》《怪獸大學》皆成釣個資誘餌;社群平台與搜尋引擎毒化為其散佈管道

趨勢科技在今年4月下旬到6月間發現超過1,500個號稱可以下載如《鋼鐵英雄》以及《怪獸大學》等強檔影片的影音連結,駭客在眾多知名社群平台張貼內含影音連結的訊息,或是透過Black_Hat SEO 搜尋引擎毒化 (簡稱 BHSEO)手段,將惡意連結放在搜尋結果首頁,搭配「線上觀賞電影」或「免費下載電影」等關鍵字吸引使用者點選,意圖騙取使用者個資。《鋼鐵英雄》、《玩命關頭6》與《剛鐵人3》是假影音網站中點閱率最高的三部詐騙電影誘餌。歹徒會經由各種社交媒體網站 (如:Facebook、Google+、Youtube、LinkedIn等等) 吸引使用者到假的影音網站。

根據趨勢科技於今年4月中旬到6月間蒐集的數據顯示,《鋼鐵英雄》以及《玩命關頭》最受駭客青睞,成為釣魚最佳首選。其他如暑期動畫《怪獸大學》和殭屍片《末日之戰》也榜上有名。

眾多熱門影片如《鋼鐵英雄》、《玩命關頭》皆成誘餌。
眾多熱門影片如《鋼鐵英雄》、《玩命關頭》皆成誘餌。

駭客散佈這些假影音連結的手法主要有二:

  • 在Facebook,Google+,YouTube和LinkedIn等社群網站張貼內含連結的貼文,意圖透過分享機制增加該網站的曝光度與點閱率。
  • 透過Black_Hat SEO 搜尋引擎毒化 (簡稱 BHSEO) 技巧,讓惡意網站於搜尋結果中名列前茅,再搭配「觀看」、「線上」、「免費」,以及熱門片名等關鍵字吸引使用者點選。

點選後可能被強迫下載內含惡意程式的影音播放軟體、有的使用者則被導向影音網站註冊或是填寫問卷調查網頁,前者意圖以惡意程式取得裝置內的資訊或擁有裝置掌控權,後兩者的手法則是以騙取個資為目的。

趨勢科技資深技術顧問簡勝財表示:「熱門電影或新上映電影總是駭客屢試不爽的攻擊釣餌,而好奇心是這類攻擊中最難被控管風險,卻是駭客是否能達成攻擊目的的關鍵,此類影音網站內容通常多為盜版或外流影片,建議使用者勿因貪圖便宜與方便性點選,進而因小失大。」

 

iskf

暑期強檔好片一向是影迷們最期待的,因為好萊塢最賣座的電影習慣上都會在這個季節上映。歹徒會竭盡所能地製作各種假的影音網站,而且不僅在電影的上映期間,在電影上映之前就會出現。

以下二張圖表分別顯示哪些電影是歹徒的最愛、還有這些網站都使用哪些網站空間。

 

圖 1:歹徒經常用來當誘餌的暑假強片

圖 2:假影音網站經常使用的網站空間

這類詐騙如何運作?網路犯罪者會引誘使用者下載視訊播放程式,或者透過合作連結引誘使用者在這些影音網站註冊。還有一種方式是將使用者導向傳統的問卷調查詐騙。


圖 3:假影音網站感染過程

歹徒會經由各種社交媒體網站 (如:Facebook、Google+、Youtube、LinkedIn等等) 吸引使用者到假的影音網站。這些網站會架設在一些部落格空間上,如:Tumblr、WordPress 及 Blogger。

繼續閱讀