close
網路釣魚技術演進
1.從錯字連篇到真假難辯
趨勢科技表示:早期的網路釣魚圈套幾乎都是利用純文字所寫成的電子郵件要求使用者透露個人資訊。文筆十分糟糕,整篇訊息中的文法與拼字錯誤百出,使用者輕易就能識破這些詭計。
然而多年以後,網路釣魚已演變為具有專業形象且更為複雜的詐騙手法。純文字的電子郵件已被具有專業形象的HTML 格式郵件所取代,其中包含字型格式、配色、圖片、以及其他元素,而且能成功冒充特定的送件者。此外,大多數的郵件中都包含網站連結,以此作為實際收集資訊的位置。這些網站往往都完全仿效被冒充的網站,藉此誘使使用者透露他們的個人資訊。今日的許多網路釣魚圈套中已經不會再出現文法與拼字錯誤,取而代之的是一般人對銀行或其他網路釣魚攻擊目標所預期的精緻、專業的形象與感覺,而後端接收資訊的方式也遠比以往來得複雜許多。
2.從下載駭客工具的個人犯罪走向組織化
隨著駭客的工具(tool) 的出現,甚至愈來愈高招,許多技術平平的網路釣客新手就遵照著更有技術能力的駭客所寫的指令伺機而動,這些人被稱為script kiddy (照本宣科的小子),不過最近這些Script Kiddy 利用駭客網站所提供的免費工具,竊取信用卡號碼供自己使用的模式已不復見。目前的網路釣魚詐騙手法大多運用有組織、有系統的方法來收集、核對、運用竊取到的資訊,以換取最大的利益。趨勢科技因此十分肯定現今的網路釣魚詐騙行動是由組織化的犯罪集團所為。
現代網路釣魚攻擊的例子
<圈套1.> 仿冒信:以商業文書寫法,且註明版權所有 。
這封電子郵件的目的是要警告收件者,讓他們以為自己的帳戶可能有安全上的風險。郵件採用商務文書的書寫格式,目的是要說服收件者帳戶必須進行確認程序,而且收件者必須立即採取行動以免帳戶暫時被停用。此外,電子郵件還提供偽造網站的連結。雖然郵件提供的URL 可能看起來沒有任何問題,但事實上是這些騙徒利用一些手法掩飾了實際的 URL。
這封網路釣魚郵件使用Citibank 花旗銀行的標誌與公司名稱,以及版權與「註冊商標」符號,企圖說服使用者一切都是真的。最近的一些網路釣魚郵件甚至會加上銀行針對網路釣魚攻擊所發出的警告!
最重要的是,這些騙徒的文筆愈來愈好。再加上愈來愈高超的詐騙技巧、大量使用圖片與其他能讓郵件顯得更真實的元素、而且更精確鎖定目標的技巧,確定網路釣魚郵件只會傳送給銀行真正的顧客,這些都有助於提高網路釣魚攻擊成功的機會。
<圈套2.> 仿冒網站:從網址到頁面完全跟官方網站一模一樣
任何中了電子郵件圈套的使用者會被引導至下圖顯示的網站。如前所述,假造的網頁完全仿效真實的網頁,因此比電子郵件本身更具說服力。
歹徒如何利用被竊取的銀行資訊?
被竊取的銀行資訊可能被用於多種用途。以下趨勢科技反釣魚小組所歸納的犯罪行為:
1. 立即更改密碼,受害者無法使用該帳戶:詐騙者非法取得被害者的帳戶之後,可能會
更改帳戶密碼,讓合法使用者完全無法使用其帳戶。
2. 轉帳至臨時帳戶:在線上將資金匯至臨時帳戶,並且在被害者發覺之前將錢提領一空。
3. 冒用身份開假支票:詐騙者可能還會冒用被害者身份開出假支票。
4. 盜刷信用卡:被竊取的信用卡驗證資訊則會用於未經授權的線上訂閱或購物。被害者直
到看到巨額的月結單或發現信用卡被刷爆時,才會察覺。
5. 複製 ATM 提款卡:被竊取的 ATM 帳戶資訊,像是卡號、密碼、以及有效日期等,可
能會被詐騙者用來複製 ATM 卡。然後詐騙者可能將此 ATM 帳戶提領一空。
6. 個人隱私被地下交易:一般而言,所有被竊取的資訊可能會被保存下來供日後使用,
也可能在線上地下社群中被交易或出售。
1.從錯字連篇到真假難辯
趨勢科技表示:早期的網路釣魚圈套幾乎都是利用純文字所寫成的電子郵件要求使用者透露個人資訊。文筆十分糟糕,整篇訊息中的文法與拼字錯誤百出,使用者輕易就能識破這些詭計。
然而多年以後,網路釣魚已演變為具有專業形象且更為複雜的詐騙手法。純文字的電子郵件已被具有專業形象的HTML 格式郵件所取代,其中包含字型格式、配色、圖片、以及其他元素,而且能成功冒充特定的送件者。此外,大多數的郵件中都包含網站連結,以此作為實際收集資訊的位置。這些網站往往都完全仿效被冒充的網站,藉此誘使使用者透露他們的個人資訊。今日的許多網路釣魚圈套中已經不會再出現文法與拼字錯誤,取而代之的是一般人對銀行或其他網路釣魚攻擊目標所預期的精緻、專業的形象與感覺,而後端接收資訊的方式也遠比以往來得複雜許多。
2.從下載駭客工具的個人犯罪走向組織化
隨著駭客的工具(tool) 的出現,甚至愈來愈高招,許多技術平平的網路釣客新手就遵照著更有技術能力的駭客所寫的指令伺機而動,這些人被稱為script kiddy (照本宣科的小子),不過最近這些Script Kiddy 利用駭客網站所提供的免費工具,竊取信用卡號碼供自己使用的模式已不復見。目前的網路釣魚詐騙手法大多運用有組織、有系統的方法來收集、核對、運用竊取到的資訊,以換取最大的利益。趨勢科技因此十分肯定現今的網路釣魚詐騙行動是由組織化的犯罪集團所為。
現代網路釣魚攻擊的例子
<圈套1.> 仿冒信:以商業文書寫法,且註明版權所有 。
這封電子郵件的目的是要警告收件者,讓他們以為自己的帳戶可能有安全上的風險。郵件採用商務文書的書寫格式,目的是要說服收件者帳戶必須進行確認程序,而且收件者必須立即採取行動以免帳戶暫時被停用。此外,電子郵件還提供偽造網站的連結。雖然郵件提供的URL 可能看起來沒有任何問題,但事實上是這些騙徒利用一些手法掩飾了實際的 URL。
這封網路釣魚郵件使用Citibank 花旗銀行的標誌與公司名稱,以及版權與「註冊商標」符號,企圖說服使用者一切都是真的。最近的一些網路釣魚郵件甚至會加上銀行針對網路釣魚攻擊所發出的警告!
最重要的是,這些騙徒的文筆愈來愈好。再加上愈來愈高超的詐騙技巧、大量使用圖片與其他能讓郵件顯得更真實的元素、而且更精確鎖定目標的技巧,確定網路釣魚郵件只會傳送給銀行真正的顧客,這些都有助於提高網路釣魚攻擊成功的機會。
<圈套2.> 仿冒網站:從網址到頁面完全跟官方網站一模一樣
任何中了電子郵件圈套的使用者會被引導至下圖顯示的網站。如前所述,假造的網頁完全仿效真實的網頁,因此比電子郵件本身更具說服力。
歹徒如何利用被竊取的銀行資訊?
被竊取的銀行資訊可能被用於多種用途。以下趨勢科技反釣魚小組所歸納的犯罪行為:
1. 立即更改密碼,受害者無法使用該帳戶:詐騙者非法取得被害者的帳戶之後,可能會
更改帳戶密碼,讓合法使用者完全無法使用其帳戶。
2. 轉帳至臨時帳戶:在線上將資金匯至臨時帳戶,並且在被害者發覺之前將錢提領一空。
3. 冒用身份開假支票:詐騙者可能還會冒用被害者身份開出假支票。
4. 盜刷信用卡:被竊取的信用卡驗證資訊則會用於未經授權的線上訂閱或購物。被害者直
到看到巨額的月結單或發現信用卡被刷爆時,才會察覺。
5. 複製 ATM 提款卡:被竊取的 ATM 帳戶資訊,像是卡號、密碼、以及有效日期等,可
能會被詐騙者用來複製 ATM 卡。然後詐騙者可能將此 ATM 帳戶提領一空。
6. 個人隱私被地下交易:一般而言,所有被竊取的資訊可能會被保存下來供日後使用,
也可能在線上地下社群中被交易或出售。
資料來源:趨勢科技毒賣新聞
全站熱搜
留言列表
