URL Spoofing,假造網路網址

這是中央社新聞 駭客以假網站詐騙手法 又稱網路豬籠草
怕找不到,插入部份內文如下


[原文]
(中央社記者孫承武台北十二日電)刑事局今天宣布破獲駭客假冒國內銀行申請相似網址,架設假網站騙取客戶帳號、密碼的盜領案;警方指出,這種犯罪手法,也有人稱為「網路豬籠草」,也就是只要一不小心,誤入假網站,輸入帳號密碼,相關機密資料都將被吞噬一空。
[以下略]

這件事情早在四、五月就有消息了,在六月的 twcert 通訊也有類似的訊息

近來接到國外 CERT 通報,有人在各地架設 url spoofing 的網站,
建立偽造的網路銀行網頁,然後以電子郵件通知受害銀行顧客,
連線至此假網站進行登入動作,竊取顧客帳號密碼資訊。
(此行為在國外稱為fishing或phishing,意指釣取使用者的帳號、密碼資料)

如您突然收到網路銀行寄給您的類似信件,請特別留意

本中心(TWCERT/CC)持續的收集此類事件資料,並提醒使用者謹防上當受騙
參考網址:
http://support.microsoft.com/?id=833786
http://www.microsoft.com/taiwan/security/bulletins/ms04-004.asp

這一篇還講到一件事情,crack 假造假網站的時候,可能會在 IE 種上惡意程式碼

各位鄉親,重點來了,我要講的結論是,Crack 入侵順序

    大量假造銀行網站、信用卡、paypay、ebay等大型網站網站發廣告信,或是在 Search Engine 上登錄假造的網站
    當使用者連到假造的網站時,會被騙,輸入帳號密碼,此時帳號密碼就會被側錄
    假網站會將使用者導到正確的網站,此時使用者就上當
    在使用者進入假造的網站時,cracker 會利用 IE 的漏洞種木馬,造成更大的危害

目前防護的重點

    銀行時時 check 自己的網站是不是有二個 URL
    使用者仔細檢查是不是連到假網站

未來 crack 的重點

    寄送實體假造的信件,讓使用者輸入上面的網址…. 然後就………

Related posts

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>