真假大對決:網路釣客針對LinkedIn、 PayPal 、Apple、LINE的網路釣魚技倆

儘管網路釣魚是最古老的網路詐騙手法之一,但至今仍是企業和個人頭痛的問題。事實上,其數量似乎仍在不斷成長。根據網路釣魚防治工作小組 (Anti-Phishing Working Group) 的報告,2016 年估計高達 1 億以上的用戶,因為網路釣魚信件而被導向一個散布 Locky勒索病毒 的網站。網路犯罪集團不斷假冒各種知名服務,例如 Netflix 影音網站的用戶即曾經成為 網路釣魚攻擊的目標,許多人都被騙走了帳號和密碼。

⊙延伸閱讀:勒索病毒再度盯上追劇族,利用Netflix 帳號產生器當誘餌

有鑑於網路釣魚如此盛行,使用者務必學會如何分辨網路釣魚郵件。儘管犯罪集團會盡可能讓網路釣魚郵件看起來像真的一樣,但使用者仍有一些蛛絲馬跡可循。以下提供幾個假冒全球知名網站的網路釣魚郵件真實案例來說明使用者該注意哪些地方:

案例 1:LinkedIn -歹徒覬覦該社群網站的企業員工個人資訊

LinkedIn是一個專業人士聚集和建立人脈的社群網站,也因此成了網路犯罪集團覬覦的重要目標,歹徒覬覦它擁有上億用戶的企業員工的個人資訊。


 
圖 1:正牌的 LinkedIn 電子郵件確認信函與網路釣魚郵件對照。

使用者在實際點進郵件內容之前,或許應該先思考一下自己「為何」會收到某封郵件。 許多企業都會發送電子郵件確認信函給新註冊或是剛變更設定的用戶。但若不是這類情況,使用者就要非常小心一些不請自來的郵件。

仿冒LinkedIn確認信,兩個地方露了餡

此處我們比較了一封正牌的 LinkedIn 確認信函以及一封仿冒的網路釣魚郵件。歹徒非常細心地複製了正牌郵件中的標誌圖案及文字內容。但卻有兩個重要的地方露了餡:第一是「寄件人」,正牌郵件的寄件人地址是位於 LinkedIn 的網域 (linkedin.com),冒牌的郵件寄件人則位於一個奇怪的網域 (friedman.spindriftgroup.com)。第二是郵件內連結所真正連上的網站。正牌郵件會連上 LinkedIn 的網頁,冒牌的郵件則會連上一個網路釣魚網站。使用者不需要真的點選郵件內的連結就能查看其背後真正的網址,只要將滑鼠滑到連結上方停一下,就可以看到網址。

案例 2:PayPal-網路犯罪集團眼中竊取信用卡和銀行帳戶的肥羊

PayPal 是目前全球最熱門的線上支付服務,每天處理上億美元的交易。此外,它更結合了信用卡和銀行帳戶,因此可說是網路犯罪集團眼中的肥羊。

圖 2:正牌 PayPal 政策更新訊息與網路釣魚郵件對照。

網路犯罪集團經常會在郵件內容當中使用一種急迫的口吻來促使收件人點選郵件中的連結或下載檔案。

山寨PayPal 嚇唬客戶若不提供個人資訊將凍結其帳戶

比較一下正牌郵件和冒牌郵件就會發現,前者使用的是一種平述的口吻來說明其政策上的變更,後者則試圖嚇唬 PayPal 客戶若不提供個人資訊將凍結其帳戶。此外,正牌的 PayPal 郵件一開頭就會直呼客戶的姓名來問候客戶,冒牌的郵件卻是用會員編號來稱呼客戶,這一點相當可疑,因為 PayPal 其實是用電子郵件來識別客戶。

不僅如此,若很快瀏覽一下冒牌郵件的內容就會發現有些圖片無法正確顯示。因為有些電子郵件用戶端程式會預設不載入電子郵件中的圖片,或者將不明來源的 HTML 郵件標示為垃圾郵件。許多企業都會使用 多重區段 MIME  格式在同一封電子郵件當中包含 HTML 和純文字兩種格式的內容。網路犯罪集團一般都懶得這麼做,所以若使用者看到這類圖片無法正常載入或格式亂掉的郵件,應該特別小心。

案例 3:假冒的Apple 警告通知信,出現亂碼,網域為 support.com 非 apple.com

Apple 在消費者心目中安全又可靠的形象,讓它成為消費性電子產品最受信賴的品牌之一。然而,其廣受歡迎的產品與服務也經常讓客戶成為網路釣魚攻擊的目標


圖 3:正牌 Apple ID 警告通知與網路釣魚郵件對照。

在這封冒牌郵件當中,最令人起疑的就是電子郵件主旨出現亂碼。正牌的 Apple 警告通知主旨簡潔而明瞭,冒牌的郵件則意義含糊而且還出現亂碼。另一點不同之處就是開頭的問候。正牌的郵件會寫出用戶的姓名或電子郵件帳號,冒牌的郵件甚至連打招呼都直接略過。最後一點值得注意的是,冒牌郵件刻意在寄件人網域名稱當中使用了「support」字樣 (support.com) 來讓使用者誤以為是來自支援部門的信函,但它卻不是正牌的「apple.com」網域。絕大多數的企業,尤其是大公司,其網址和電子郵件地址都會掛在同一網域,以經營其品牌形象,所以如果看到寄件人不是來自其官方網址的郵件,那很可能就是網路釣魚郵件。

案例 4:冒牌的 Apple ID 警告通知郵件,竟寄到未註冊 Apple ID 的信箱

圖 4:冒牌的 Apple ID 警告通知郵件。

最後這封假冒來自 Apple 的郵件是趨勢科技一位員工在其公司信箱所收到的郵件。乍看之下,郵件內容似乎沒什麼問題。但有兩個地方可以判斷這是一封網路釣魚郵件。

  • 這位員工並非使用公司郵件信箱來註冊其個人的 Apple ID,因此 Apple 不可能會寄信到這個信箱。
  • 信件內容中提到的是舊款的 iPhone (iPhone 5)。網路犯罪集團經常會重複使用之前用過的社交工程(social engineering )材料,因此才會出現網路釣魚郵件內容沒跟上時代的情況。這給了我們一個啟示:使用者不僅要觀察郵件的內容,還要注意一下時代背景。


案例5:搜尋” LINE”,跳出假冒 LINE 網路釣魚詐騙網站,意圖盜帳號密碼!

幾年前網友在 PTT 爆料說有朋友有在 Yahoo 輸入”LINE”,結果顯示的第一條關鍵字廣告看起來是真正的 LINE 官方網站網址:https://line.me/zh-hant/,但點進去卻會自動轉址到有兩字之差的 LINE 釣魚網站(“me”變成 “pm”)hXXp://line.pm/zh-hant

盜 LINE 帳號山寨版網路釣魚網站 出現在 YAHOO 關鍵字搜尋廣告
盜 LINE 帳號山寨版網路釣魚網站 出現在 YAHOO 關鍵字搜尋廣告 ,A 是釣魚網站

只要一旦輸入帳號密碼,LINE的帳號就會被盜走,雖然該網路釣魚(Phishing)廣告已經被下架了,大家要是要謹慎小心,避免 LINE 帳號被盜,用來進行簡訊小額詐騙等等。

防範網路釣魚攻擊的七個技巧

以下是我們對於防範網路釣魚攻擊的一些建議。

  1. 遇到要求提供個人資訊的信件應提高警覺。
    絕大多數的企業都不會要求客戶提供敏感的資料。若有任何疑問,使用者應該直接向該公司確認,以避免發生問題。
  2. 務必仔細查看寄件人名稱來確認郵件的真實性。
    大多數企業的網站和電子郵件都會掛在同一個網域,因此,如果信件不是來自該公司的官方網域,那就是個重要警訊。
  3. 不要點選郵件中的連結或下載其隨附檔案,就算似乎來自「可靠」來源也一樣
  4. 將滑鼠滑到連結上方檢查網址。
    除非使用者百分之百確定連結沒問題,否則切勿點選連結。將滑鼠滑到連結上方等一下,就會看到其實背後真正的網址。
  5. 注意郵件是否有拼錯字或文法錯誤的情況
    正牌的公司在發信之前一定會用拼字檢查軟體來確保內容的正確性。
  6. 如果對自己的帳戶狀況不放心,請直接向該公司確認, 切勿被郵件威嚇性的口吻嚇到。
  7. 留意空泛的郵件的主旨和問候方式
    網路釣魚郵件通常會大量散發給許多收件者,因此內容會盡量寫得通用一點。如果發現郵件的主旨和問候方式寫得很空泛,那就是網路釣魚的徵兆。

原文出處:Best Practices: Identifying and Mitigating Phishing Attack

  •  PC-cillin 封鎖惡意網站 主動偵測並預警來自網站、社群網路和電子郵件中的惡意連結,防範您的上網裝置感染病毒、勒索病毒或間諜程式等網路威脅;防堵網路詐騙自動偵測並封鎖網路釣魚詐騙郵件和垃圾信,防範您的個人資料被騙或遭駭客竊取》即刻免費下載


《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

▼ 歡迎加入趨勢科技社群網站▼

好友人數