趨勢科技歸納出5個網路釣魚新趨勢:
1. 更正式:採用商務文書的書寫格式且騙徒的文筆愈來愈好。
2. 更真實:大量使用圖片與其他能讓郵件顯得更真實的元素,包括使用銀行的標誌與公司名稱,以及版權與「註冊商標」符號,連最微小的細節都不會遺漏。
3. 更準確:更精確鎖定目標,只傳送給銀行真正的顧客。
4. 更專業:目前的網路釣魚詐騙行動是由組織化的犯罪集團所為,大多運用有系統的方法來收集、核對、運用竊取到的資訊,以換取最大的利益。
5. 更虛偽:故意加上針對網路釣魚攻擊所發出的警告!
網路釣魚竟起源於兒童玩具
網路釣魚(Phishing) 的起源可回溯至1970 年代的飛客(phreaking) 入侵手法,這種手法利用簡單的兒童玩具就能非法使用電話系統。網路釣魚延續了電話飛客手法的傳統,同樣都是為獲取實質利益而將專業技術用於不正當的用途。
駭客John Draper,當年他利用一個Cap'n Crunch 玉米片盒中附贈的塑膠玩具哨子,加上自己設計的「藍色小盒子」,就能免費打電話。這個傳說中的哨子能製造出核准通話的2600 Hz 音頻。他最後因為這種盜打長途電話的行為而入獄。這個免費的玩具,竟然在eBay 高價拍賣,一對要價27.75美金。
網路釣魚(phishing) 這個全球通用的電腦名詞,即是源自「phreak飛客」和「fishing釣魚」的結合。駭客鑒於最早的「phreak飛客」前輩是用電話線作案,所以用發音相同的"Ph" 來取代"F ",老是喜歡用匿名的駭客,於是給這種犯罪手法取名為「Phishing」。
為何難以追蹤詐騙郵件?
網路釣魚與垃圾郵件的結合 ,說明了電子郵件詐騙技巧結合了這兩種利益取向的攻擊方式。電子郵件詐騙利用了SMTP 與Internet 通訊協定中固有的漏洞。這些漏洞的存在使得詐騙郵件的來源十分難以追蹤,幾乎是不可能的任務。
此外,無論設計得如何完善,任何郵件用戶端軟體或伺服器都可能經由PORT 25 通訊埠而遭到入侵。然而修正現有電腦通訊協定的瑕疵對整個電腦世界而言是極為浩大的工程!因此駭客就能肆無忌憚地利用這些郵件用戶端軟體與伺服器達成各種不良企圖,包括散發大量垃圾電子郵件或透過電子郵件散播惡意程式。
網路釣魚技術演進
1.從錯字連篇到真假難辯
趨勢科技表示:早期的網路釣魚圈套幾乎都是利用純文字所寫成的電子郵件要求使用者透露個人資訊。文筆十分糟糕,整篇訊息中的文法與拼字錯誤百出,使用者輕易就能識破這些詭計。
然而多年以後,網路釣魚已演變為具有專業形象且更為複雜的詐騙手法。純文字的電子郵件已被具有專業形象的HTML 格式郵件所取代,其中包含字型格式、配色、圖片、以及其他元素,而且能成功冒充特定的送件者。此外,大多數的郵件中都包含網站連結,以此作為實際收集資訊的位置。這些網站往往都完全仿效被冒充的網站,藉此誘使使用者透露他們的個人資訊。今日的許多網路釣魚圈套中已經不會再出現文法與拼字錯誤,取而代之的是一般人對銀行或其他網路釣魚攻擊目標所預期的精緻、專業的形象與感覺,而後端接收資訊的方式也遠比以往來得複雜許多。
2.從下載駭客工具的個人犯罪走向組織化
隨著駭客的工具(tool) 的出現,甚至愈來愈高招,許多技術平平的網路釣客新手就遵照著更有技術能力的駭客所寫的指令伺機而動,這些人被稱為script kiddy (照本宣科的小子),不過最近這些Script Kiddy 利用駭客網站所提供的免費工具,竊取信用卡號碼供自己使用的模式已不復見。目前的網路釣魚詐騙手法大多運用有組織、有系統的方法來收集、核對、運用竊取到的資訊,以換取最大的利益。趨勢科技因此十分肯定現今的網路釣魚詐騙行動是由組織化的犯罪集團所為。
這封電子郵件的目的是要警告收件者,讓他們以為自己的帳戶可能有安全上的風險。郵件採用商務文書的書寫格式,目的是要說服收件者帳戶必須進行確認程序,而且收件者必須立即採取行動以免帳戶暫時被停用。此外,電子郵件還提供偽造網站的連結。雖然郵件提供的URL 可能看起來沒有任何問題,但事實上是這些騙徒利用一些手法掩飾了實際的 URL。
最重要的是,這些騙徒的文筆愈來愈好。再加上愈來愈高超的詐騙技巧、大量使用圖片與其他能讓郵件顯得更真實的元素、而且更精確鎖定目標的技巧,確定網路釣魚郵件只會傳送給銀行真正的顧客,這些都有助於提高網路釣魚攻擊成功的機會。
<圈套2.> 仿冒網站:從網址到頁面完全跟官方網站一模一樣
任何中了電子郵件圈套的使用者會被引導至下圖顯示的網站。如前所述,假造的網頁完全仿效真實的網頁,因此比電子郵件本身更具說服力。
這封網路釣魚郵件使用Citibank 花旗銀行的標誌與公司名稱,以及版權與「註冊商標」符號,企圖說服使用者一切都是真的。最近的一些網路釣魚郵件甚至會加上銀行針對網路釣魚攻擊所發出的警告!
歹徒如何利用被竊取的銀行資訊?
被竊取的銀行資訊可能被用於多種用途。以下趨勢科技反釣魚小組所歸納的犯罪行為:
1. 立即更改密碼,受害者無法使用該帳戶:詐騙者非法取得被害者的帳戶之後,可能會
更改帳戶密碼,讓合法使用者完全無法使用其帳戶。
2. 轉帳至臨時帳戶:在線上將資金匯至臨時帳戶,並且在被害者發覺之前將錢提領一空。
3. 冒用身份開假支票:詐騙者可能還會冒用被害者身份開出假支票。
4. 盜刷信用卡:被竊取的信用卡驗證資訊則會用於未經授權的線上訂閱或購物。被害者直
到看到巨額的月結單或發現信用卡被刷爆時,才會察覺。
5. 複製 ATM 提款卡:被竊取的 ATM 帳戶資訊,像是卡號、密碼、以及有效日期等,可
能會被詐騙者用來複製 ATM 卡。然後詐騙者可能將此 ATM 帳戶提領一空。
6. 個人隱私被地下交易:一般而言,所有被竊取的資訊可能會被保存下來供日後使用,
也可能在線上地下社群中被交易或出售。
文章來源:趨勢科技毒賣新聞
沒有留言:
張貼留言