This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

剖析网络钓鱼 - 如何骗子入侵合法网站窃取您的详细资料

Filed Under: Data loss, Featured, Phishing

网络钓鱼是老派恶徒引诱你进入他们的网站上登录到您的银行帐户。

当您输入您的个人识别信息(PII),如您对银行的真正的网站,它被上传的骗子,而不是到你的银行。

的想法,当然,是他们使用他们只是悄悄地开始消耗你的帐户的凭据。

因此,网络钓鱼是骗子还是值得的,即使它不似乎是相当成功的,因为它曾经是。我们中的许多人已经学会了非常小心,当我们银在线,并检查之前,我们相信一个网站,我们的用户名和密码的“生命体征”的骗局。

然而,钓鱼者仍给予他们已经得到了。通过简单与准确度相结合,他们创造银行诈骗行为,是更可信的比原油和拼写错误的电子邮件和网站,这在几年前是常见的。

如果你选择你的时候,或者只是幸运的话,还是有有钱可赚。

例如,在澳大利亚,今天(至少在悉尼)是一个非常潮湿和阴郁的公众假期。

只是那种的早上面包在沙发上与你的笔记本电脑或iPad和网络上,你可能会收到一封电子邮件,像这样的偷懒:

许多银行现在有一个封闭的云电子邮件服务内置到他们的网上银行网站。这个想法是,你会得到安全登录到阅读的重要信息,而不是相信在不安全的邮件到达的习惯。

银行仍然向您发送电子邮件,但它们不包含任何细节 - 他们只是给你一个概述(例如:“你的发言是准备好”),并建议您在安全的网站上阅读完整的信息。有点像这里的消息,其实。

但你的银行不会做的,是邀请你点击一个链接以获取安全的网站。他们正确地让你找到自己的方式向银行门户网站(事实上,他们劝你),所以你不是在怜悯的电子邮件中嵌入的URL。

因此,这里的链接是肯定phishy - 它不应该出现在所有 - 但它看起来并不像你经常看到的那种明显的网络钓鱼废话。

你可能知道我的意思是:怪异的,不可能是一个即时赠品bogosity领域,如really.your.bank.wefljdrsecxr.example.org。

事实上,这种钓鱼链接到政府网站,CN(即中华人民共和国的中国,中国):

政府网站似乎有一个安全失效,让骗子添加一个小而简单的网页nabau.html。

本页面默默的其他地方使用这个HTML将浏览器重定向:

重定向带你到另一个黑客攻击的网站,在URL中指定的IP号码,而不是作为一个域名。

您在Web服务器上(它看起来像计算机科学系的一部分)在哥伦比亚大学举办的一个伪造的登录页面:

具有讽刺意味的​​是,这个假页面,您有益的建议,以跟上最新的反病毒软件,防火墙软件和最新的补丁。

当您单击“ 登录提交表单,POST请求(HTTP上载的名字)的又一黑客攻击的网页内容。这一个是学生放假的网站在美国,显然与一些不安全的插件在其博客子目录。

你从来没有看到该网站的主要页面,这是无可厚非的:

相反,上传到网络,从哥伦比亚大学网页链接到的骗子,他们的第一页的登录数据。

然后,你洗回哥伦比亚的服务器面对的另一页的PII请求:

POST请求此页上传您的formful像以前一样在同一个地方:美国学生假期网站的数据。

这一次,假网站的反弹回澳大利亚,四舍五入钓鱼者的旅途。

你最终不显着,尽管澳洲国民银行自己的网站上,你在常规的主网页,而不是之间的网上银行页面:

让我快速地说,你不应该属于这种网络钓鱼:

  • NAB不会把一个链接的电子邮件,所以你不应该点击它。
  • 没有所谓的银行网站引用一个nab.com.au的 URL。
  • 他们没有使用安全的HTTP,也被称为HTTPS。

(HTTPS协议,该协议将在地址栏在您的浏览器屏幕的顶部,一个小挂锁)。

然而,这种钓鱼不带你到任何网站,站了出来,在正常情况下,网络犯罪分子黑社会的一部分。

它依赖于3个不起眼的和合法的服务器,由不知情的系统管理员所拥有的合法的组织和运作,在三个不同的国家:中国,哥伦比亚和美国。

这就是为什么即使自称为“安全冲浪者” - 回自己不偏离成明显阴暗的部分的网络的人 - 应该考虑自己的风险。

要小心。无论你正在浏览或运行一个在线的业务。

骗子想将浏览器重定向到伤害的方式,他们希望使用您的服务器,以帮助他们这样做。

运行Web服务器在家里吗?

为什么不尝试一下的免费的Sophos UTM家庭版的吗?

最多50个IP地址,Web和邮件过滤,Web应用防火墙,IPS,VPN和更多。您也可以保护多达12个Windows个人电脑网络上的Sophos反病毒!

(注:需要注册)。

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog