This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

تشريح التصيد - كيف الإختراق المواقع المحتالون لسرقة مشروعة التفاصيل الخاصة بك

Filed Under: Data loss, Featured, Phishing

المدرسة القديمة التصيد هو المكان cybercrooks إغرائك تسجيل الدخول إلى حسابك المصرفي على أحد مواقعها على شبكة الإنترنت.

عند إدخال معلوماتك الشخصية (PII)، كما كنت على موقع البنك الحقيقي، ويحصل على تحميله إلى المحتالين بدلا من البنك الذي تتعامل معه.

هذه الفكرة، وبطبيعة الحال، هو أنها تستخدم أوراق الاعتماد ثم سرقوا فقط لبدء استنزاف حسابك.

التصيد لا تزال جديرة بالاهتمام حتى إلى المحتالين، على الرغم من أنه لا يبدو أن تكون ناجحة تماما كما كانت عليه من قبل. تعلمت الكثير منا لرعاية كبيرة في وقت نواجه فيه الخدمات المصرفية عبر الإنترنت، وللتحقق من "المؤشرات الحيوية" من عملية نصب واحتيال قبل أن تثق في موقع ويب مع أسماء المستخدمين وكلمات السر لدينا.

ومع ذلك، فإن المخادعين لا يزالون يقدمون كل شيء لديهم. من خلال الجمع بين بساطة بدقة، وانهم خلق الحيل المصرفية التي هي أكثر من رسائل البريد الإلكتروني تصديق الخام وأخطاء إملائية والمواقع التي كانت شائعة قبل بضع سنوات.

إذا اخترت لحظة الخاص بك، أو مجرد الحصول على الحظ، لا يزال هناك المال ليكون.

في أستراليا، على سبيل المثال، كان اليوم (على الأقل في سيدني) عطلة رطبة جدا وقاتمة العامة.

مجرد نوع من الصباح إلى رغيف على الأريكة مع الكمبيوتر المحمول أو جهاز iPad والأبله قبالة على الانترنت، حيث كنت قد تلقيت رسالة إلكترونية مثل هذه:

العديد من البنوك لديها الآن مغلقة خدمة البريد الإلكتروني على غرار سحابة في صلب مواقعهم الخدمات المصرفية عبر الإنترنت. والفكرة هي أن عليك الحصول في العادة من تسجيل الدخول بشكل آمن لقراءة الرسائل الهامة، بدلا من تصديق ما يصل الى رسائل البريد الإلكتروني غير الآمنة.

البنك لا يزال يرسل إليك رسائل إلكترونية، لكنها لا تحتوي على أي تفاصيل - أنها تعطي لمحة عامة فقط (على سبيل المثال "البيان الخاص بك هو على استعداد")، وتقديم النصح لقراءة الرسالة كاملة على موقع آمن. A يشبه الرسالة هنا، في واقع الأمر.

ولكن ما البنك الذي تتعامل معه لن نفعله هو أن أدعوكم إلى فوق ارتباط للوصول إلى موقع آمن. فإنها تترك لك حق (في الواقع، فإنها أحثكم) للعثور على طريقك إلى البوابة الخاصة المصرفي، لذلك كنت لا تحت رحمة من URL المضمنة في رسالة البريد الإلكتروني.

وبالتالي فإن الرابط هنا هو بالتأكيد phishy - يجب أن لا تكون موجودة على الإطلاق - لكنه لا يبدو مثل هذا النوع من الهراء الخداع واضحة ترى في كثير من الأحيان.

ربما كنت أعرف ما أعنيه: غريب وليس من المرجح المجالات مثل really.your.bank.wefljdrsecxr.example.org التي تشكل الهبة الفورية من bogosity.

في الواقع، وهذا روابط التصيد لموقع على شبكة الانترنت في الحكومة CN (أن جمهورية الصين الشعبية، أو جمهورية الصين الشعبية).:

الموقع يبدو أن الحكومة كان لها انقضاء الأمن، مما يتيح للمحتالين لإضافة صفحة ويب صغيرة وبسيطة تسمى nabau.html.

هذه الصفحة الموجهات بصمت المتصفح في أي مكان آخر باستخدام هذا HTML:

إعادة توجيه يأخذك إلى موقع آخر خارج اختراق، المحدد في URL كرقم IP بدلا من اسم المجال.

هذا ويعرض لك صفحة تسجيل الدخول وهمية استضافتها على خادم الويب (يبدو وكأنه جزء من قسم علوم الحاسب الآلي) في جامعة كولومبيا:

ومن المفارقات، وتنصح هذه الصفحة همية مفيد لك لمواكبة مع مكافحة الفيروسات، برامج جدار الحماية وأحدث البقع.

عند النقر فوق تسجيل الدخول لإرسال النموذج، على طلب POST (اسم HTTP للتحميل) يذهب إلى أخرى على شبكة الإنترنت اختراق الملكية. هذا واحد هو موقع الطالب عطلة في الولايات المتحدة الأمريكية، على ما يبدو مع بعض الإضافات غير آمنة في الدلائل المدونات فيها.

أنت لا تحصل على رؤية صفحة الموقع الرئيسية، والتي هي غير استثنائي:

بدلا من ذلك، تحميل ويب مرتبط من صفحة من جامعة كولومبيا يعطي المحتالون الصفحة الأولى من البيانات لتسجيل الدخول.

ثم كنت تعديلا لك مرة أخرى إلى الخادم في كولومبيا لمواجهة طلب صفحة أخرى من PII:

وطلب POST على هذا تحميل الصفحة الخاصة بك formful من البيانات إلى نفس المكان كما كان من قبل: العطلة طالبا أمريكيا الموقع.

هذه المرة، وكنت مستبعد موقع اجازة الى استراليا وتقريب الكسور رحلة المخادعين.

كنت في نهاية المطاف بشكل عادي على موقع بنك أستراليا الوطني نفسه، ولو أنك على الصفحة الرئيسية العادية، وليس بين صفحات الخدمات المصرفية عبر الإنترنت:

اسمحوا لي أن تكون سريعة ليقول لك ان لا يجب ان يسقط لهذا النوع من التصيد:

  • وNAB لم وضع وصلة في البريد الإلكتروني، لذلك يجب عليك أن لا النقر فوقه.
  • المشار إليه أي من المواقع المصرفية ويسمى URL nab.com.au.
  • تستخدم أيا منها الآمن HTTP، HTTPS المعروف أيضا باسم.

(HTTPS هو البروتوكول الذي يضع قفل صغير في شريط العنوان في أعلى شاشة المتصفح الخاص بك.)

ومع ذلك، فإن هذا لا التصيد يأخذك إلى أي المواقع التي قد وقفت، في ظل الظروف العادية، وذلك كجزء من عالم الجريمة مجرمي الانترنت.

اعتمد على ثلاثة خوادم عادي والمشروعة، تعود ملكيتها للمنظمات مشروعة وتشغلها sysadmins المطمئنين، في ثلاثة بلدان مختلفة: PRC وكولومبيا والولايات المتحدة.

هذا هو السبب حتى نصبت نفسها "متصفحي آمنة" - الناس الذين لا نسخ نفسها إلى أجزاء التسكع الواضح-شادي على شبكة الإنترنت - أن تعتبر نفسها في خطر.

كن حذرا هناك. وهذا ينطبق سواء كنت التصفح أو تشغيل الأعمال التجارية عبر الإنترنت.

والمحتالون تريد إعادة توجيه المتصفح إلى طريق الأذى، وأنها ترغب في استخدام الخوادم لمساعدتهم على القيام بذلك.

تشغيل خادم الويب في المنزل؟

لماذا لا نحاول الخروج الحرة سوفوس الإصدار المنزلي UTM ؟

تحصل على شبكة الإنترنت وترشيح البريد الإلكتروني، والإنترنت جدار الحماية التطبيق، IPS، VPN وأكثر من ذلك لمدة تصل إلى عناوين IP 50. يمكنك أيضا حماية ما يصل إلى أجهزة الكمبيوتر ويندوز 12 على الشبكة مع سوفوس لمكافحة الفيروسات!

(ملاحظة: التسجيل مطلوب)

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog