這是中央社新聞 駭客以假網站詐騙手法 又稱網路豬籠草
怕找不到,插入部份內文如下
[原文]
(中央社記者孫承武台北十二日電)刑事局今天宣布破獲駭客假冒國內銀行申請相似網址,架設假網站騙取客戶帳號、密碼的盜領案;警方指出,這種犯罪手法,也有人稱為「網路豬籠草」,也就是只要一不小心,誤入假網站,輸入帳號密碼,相關機密資料都將被吞噬一空。
[以下略]
這件事情早在四、五月就有消息了,在六月的 twcert 通訊也有類似的訊息
近來接到國外 CERT 通報,有人在各地架設 url spoofing 的網站,
建立偽造的網路銀行網頁,然後以電子郵件通知受害銀行顧客,
連線至此假網站進行登入動作,竊取顧客帳號密碼資訊。
(此行為在國外稱為fishing或phishing,意指釣取使用者的帳號、密碼資料)如您突然收到網路銀行寄給您的類似信件,請特別留意
本中心(TWCERT/CC)持續的收集此類事件資料,並提醒使用者謹防上當受騙
參考網址:
http://support.microsoft.com/?id=833786
http://www.microsoft.com/taiwan/security/bulletins/ms04-004.asp
這一篇還講到一件事情,crack 假造假網站的時候,可能會在 IE 種上惡意程式碼
各位鄉親,重點來了,我要講的結論是,Crack 入侵順序
-
大量假造銀行網站、信用卡、paypay、ebay等大型網站網站發廣告信,或是在 Search Engine 上登錄假造的網站
當使用者連到假造的網站時,會被騙,輸入帳號密碼,此時帳號密碼就會被側錄
假網站會將使用者導到正確的網站,此時使用者就上當
在使用者進入假造的網站時,cracker 會利用 IE 的漏洞種木馬,造成更大的危害
目前防護的重點
-
銀行時時 check 自己的網站是不是有二個 URL
使用者仔細檢查是不是連到假網站
未來 crack 的重點
-
寄送實體假造的信件,讓使用者輸入上面的網址…. 然後就………
發佈留言