This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

피싱의 해부학 - 도둑놈이 정보를 훔치기 위해 합법적 인 웹 사이트를 해킹하는 방법

Filed Under: Data loss, Featured, Phishing

cybercrooks가 자신의 웹 사이트 중 하나를 귀하의 은행 계좌에 로그인하고 당신을 유혹 곳 구식 피싱입니다.

당신이 은행의 실제 사이트에서,이 도둑놈들에게 대신 은행에 업로드됩니다 것처럼 사용자의 개인 식별 정보 (PII)를 입력합니다.

아이디어는 물론, 그들이 그때 그들은 단지 계정을 빨아 시작 훔쳐 자격 증명을 사용하는 것입니다.

그 예전처럼 빨리 성공하지 않는 것으로하더라도 그럼 피싱은 여전히​​ 도둑놈들에게 가치있는 것입니다. 우리 대부분은 우리가 온라인 거래 해 할 때 세심한주의를하고, 우리는 사용자 이름과 암호를 웹 사이트를 신뢰하기 전에 사기의 "생체 신호"를 확인하는 방법을 배웠습니다.

그럼에도 불구하고, 피셔 아직 그들이 가진 전부를 제공하고 있습니다. 정확성과 단순성을 결합하여, 그들은 훨씬 더 믿을 몇 년 전에 공통 있던 원유 및 맞춤법이 틀린 이메일과 웹 사이트를보다 금융 사기를 만들고 있습니다.

당신이 순간을 선택하거나 운이있는 경우 변경 될 돈이 있단 말야.

호주에서는 예를 들어, 오늘날 (적어도 시드니에서) 매우 습식 및 우울 공휴일있다.

노트북 또는 이와 같은 이메일을 수신했을 수도 온라인에서 당신의 아이 패드와 노는이있는 소파에 고기에 아침 만 정렬 :

대부분의 은행은 이제 자신의 인터넷 뱅킹 사이트에 내장 된 폐쇄 구름 스타일의 이메일 서비스를 이용하실 수 있습니다. 아이디어는 중요한 메시지를 읽을 안전하게 로그인하기보다는 안전하지 않은 이메일에 도착 어떤 믿음의 습관에 들어가 될 것입니다.

은행은 여전히​​ 이메일을 전송하지만, 어떤 내용을 포함하지 않는 - 그냥 (예 : "당신의 진술이 준비")에게 개요를 제공하고 보안 사이트에 전체 메시지를 읽을하시기 바랍니다. 사실 여기에 메시지를 같은 비트,.

그런데 은행이 수행되지 않습니다하면 보안 사이트에 도착 링크를 클릭하도록 초대하는 것입니다. 그들은 바르게 은행 포털에 자신의 방법을 찾아 (사실, 그들이 당신을 촉구)를 떠나, 그래서 당신은 이메일에 포함 된 URL의 자비에 아니에요.

모두에서 존재하지해야합니다 - - 그럼 링크가 확실히 피싱하지만 당신이 자주 볼 수 명백한 피싱 말도 안되는처럼 보​​이나하지 않습니다.

bogosity의 인스턴트 선물 아르 등 really.your.bank.wefljdrsecxr.example.org과 같은 괴상하고 가능성이 도메인을 : 당신은 아마 무슨 뜻인지 알아.

사실, CN의 정부 웹 사이트 (해당 인민 중국의 공화국, 또는 PRC)는이 피싱 연결됩니다. :

정부 사이트는 도둑놈이 nabau.html라는 작고 간단한 웹 페이지를 추가 할 수 있도록 보안 경과을 갖고있는 것 같습니다.

이 페이지는 자동으로 다른 곳에서이 HTML을 사용하여 브라우저를 리디렉션합니다 :

리디렉션 오히려 도메인 이름으로보다 IP 번호로 URL에 지정된 다른 해킹 된 사이트로 연결을 소요됩니다.

이 콜롬비아 대학에서 웹 서버 (이것은 컴퓨터 과학 부서의 일부 모양)에 호스팅 된 가짜 로그인 페이지를 표시합니다 :

아이러니하게도,이 가짜 페이지 helpfully 안티 바이러스, 방화벽 소프트웨어와 최신 패치를 최신으로 유지할 것을 조언합니다.

당신이 양식을 제출하려면 로그인을 클릭하면 POST 요청 (업로드 HTTP의 이름)은 또 다른 해킹 된 웹 속성에갑니다. 이 사람은 분명 그 블로그 하위 디렉토리의 일부 안전하지 않은 플러그인과 함께, 미국에서 학생 휴가 사이트입니다.

당신은 예외가 아닌 것입니다 사이트의 메인 페이지를 볼 수 없어 :

대신, 콜롬비아 대학 페이지에서에서에 링크되어있는 웹 업로드가 도둑놈들에게 로그인 데이터의 첫 번째 페이지를 제공합니다.

그럼 넌 PII의 다른 페이지에 대한 요청에 직면 콜롬비아에서 서버로 질질하는 :

미국 학생 방학 사이트 :이 페이지 업로드 전에 같은 장소에 데이터의 formful에 POST 요청입니다.

이번에는 휴가 사이트는 호​​주, 피싱 '여행에서 반올림으로 다시 반사됩니다.

당신은 국가 호주 은행의 자신의 사이트에 unremarkably 결국, 당신은 인터넷 뱅킹 페이지 사이, 일반 메인 페이지에서 해당 불구 :

내가 당신이 피싱 이러한 종류의 사랑에 빠지지해서는 안된다는 말을 빨리 보자 :

  • 무알콜 맥주는 이메일에있는 링크를 넣어하지 않았 겠죠, 그래서 당신은 그것을 클릭 한하지 하겠군.
  • 소위 금융 사이트 중 어느 nab.com.au URL을 참조하지 않습니다.
  • 그들 중 아무도는 HTTPS로 알려진 보안 HTTP를 사용하지 않습니다.

(HTTPS는 브라우저의 화면 상단의 주소 표시 줄에 작은 자물쇠를 게재 프로토콜입니다.)

그럼에도 불구하고,이 피싱은 cybercriminal 지하의 일환으로, 정상 상황에 띄었다 것이다 모든 사이트에 당신을 데려 없습니다.

PRC, 콜롬비아, 미국 : 그것은 합법적 인 단체가 소유하고 세 가지 국가에서, 의심하지 않는 시스템 관리자가 운영하는 세 unremarkable하고 합법적 인 서버에 의존.

웹 분명 - 그늘진 부분으로 방황하지 않도록 자신을 백업 명 - - 그 이유도 자칭 "안전 서퍼 '의 위험에 자신을 고려해야합니다.

거기에주의하십시오. 그리고 그 말은 당신이 검색하거나 온라인 비즈니스를 실행하고 적용됩니다.

도둑놈은 위험한 브라우저를 리디렉션 할 수 있으며, 그들이 그렇게 할 수 있도록하기 위해 서버를 사용하고 싶습니다.

집에서 웹 서버를 실행?

왜 무료로 사용해보세요되지 소포스 UTM Home Edition을 ?

최대 50 IP 주소에 대해 웹과 이메일 필터링, 웹 애플리케이션 방화벽, IPS, VPN 등을 얻을. 당신은 또한 소포스 안티 바이러스를 사용하여 네트워크에서 12 윈도우 PC까지 보호 할 수 있습니다!

(참고 :. 등록 필요)

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog