全球金融机构遭遇钓鱼攻击新手法

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
据国外媒体报道,近日一次针对金融机构的的诈骗攻击影响了65家金融机构和电子商务企业,该攻击通过一种被称作“Pharming”的黑客技术从这些公司窃取了个人信息。

据互联网安全专家和金融界的人士表示,该攻击最早于本月19日在澳大利亚被发现,并迅速蔓延至全球范围,攻击在一天内导致超过1000电脑用户误入伪装网站,使得网络银行ID和密码等信息被窃。美国安全公司“Websense”在22日披露了本次攻击的细节和已经被关闭的虚假网站。

本次黑客攻击的受害公司包括世界上一些知名企业和机构,例如英国的巴克莱银行、苏格兰的一家银行、美国的捷运信用卡、Discover信用卡和世界上最大的拍卖网站eBay,还有全球支付网站PayPal。

韩国在去年曾有超过5000台PC遭受了Pharming攻击,已经对韩国的金融机构提前敲响了警钟。

本次攻击中,黑客盗用了澳大利亚杂志《澳大利亚》的电子邮箱,然后向许多互联网用户发送了“澳大利亚总理约翰-霍华德由于心脏病生命垂危”等假消息。

阅读该邮件的用户电脑立即感染木马病毒,从而修改本机的host文件,如果用户访问金融机构网址的时候,就会被转到host文件中所指定的假网站,从而用户的帐号和密码等信息被盗。

该攻击利用了Windows系统的一个安全缺陷,微软在去年已经发布了相应的修补补丁。该漏洞被微软定义为“严重”级别,因为未打补丁的用户只需访问一个带有恶意代码的网站就会被感染,受害者的电脑操作没有任何错误。

安全专家建议使用Windows系统的用户及时更新到最新的补丁。

Pharming欺骗技术又被称作域名系统中毒,域名服务器被病毒感染之后,URL与IP地址的对照表遭到修改,表面上访问合法网站的人实际上却被引导到了假冒网站。一旦诸如银行账号或口令等信息进入了假冒网站,即会弹出口令错误的信息,当受害者怀疑自己输入错误并重新输入账号和口令时,罪犯已经捕获了他想要的信息。为了防止域名服务器中毒,专家们建议要及时更新域名服务器版本。

Pharming伪装网站的5大征兆通常如下:

征兆一:感觉网站有点怪怪的

注意观察登入程序、使用者身份认证程序,或是显示出来的讯息,是否和以往不同?

征兆二:要求使用者提供过多的个人讯息

Pharming 网站通常都会要求使用者提供额外的身份辨识或是个人私密数据,这些数据大部份之前就已提供给银行做为对照之用。

征兆三:在浏览器上看不到 SSL 加密锁的标识

合法的网站,在要求使用者提供机密数据时,通常都会对该程序进行 SSL数据加密的动作。请使用者注意浏览器下方是否出现「加密锁」的图示,并可在该图标上双按鼠标左键,检查该项SSL证明是否真实无误。

征兆四:网址列未出现表示安全网络联机的https字样

当使用者进入安全的网络联机时,网址列应该是以https://开头(多个s字母),而非原本的http://。而Pharming 网站一般都不具备SSL 安全网络联机的能力,也就是说,既使在要求使用者提供机密数据的网页上,其网址起始字符串仍然是普通的 http://。

征兆五:浏览器会出现SSL 认证有问题的警示窗口

如果黑客对具有 SSL 认证功能的网站进行诈骗时,使用者的浏览器会显示安全认识有问题的警示讯息。建议使用者最好不要忽略这些警告,把握此机会检查认证,注意其是否为恶意的诈骗网站。

Pharming 这种混合多种病毒的网络攻击方式已愈来愈多,让网络安全厂商对这些电子犯罪的技术疲于奔命。用户应具备防毒、入侵侦侧、防火墙及其它网络安全防护的能力,对网络传输内容进行完整的过滤,建构完善的网络安全防护机制。

标签: ssl 安全 代码 电子商务 电子商务企业 防火墙 服务器 互联网 互联网安全 金融 漏洞 媒体 网络 网络安全 网络安全厂商 新域名 域名 域名系统

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:Websense提醒:木马犯罪利用Google Map

下一篇:年度十大病毒之“敲诈者”再生新变种 专家称已上报公安