您当前的位置:首页 > 电脑百科 > 安全防护 > 诈骗

什么是网络钓鱼?来看看黑客是怎么钓的

时间:2020-01-10 13:16:04  来源:  作者:

什么是网络钓鱼?来看看黑客是怎么钓的

 

最近,网络安全公司Check Point捕获了一波钓鱼电子邮件,并以此揭开了一场已持续两年之久、目标锁定加拿大银行客户的网络钓鱼活动。

钓鱼电子邮件分析

如你所见,钓鱼电子邮件的附件是一个PDF文档。

什么是网络钓鱼?来看看黑客是怎么钓的

图1.伪装成来自加拿大皇家银行的(RBC)的钓鱼电子邮件

文档使用了RBC的logo,要求收件人为RBC express在线银行系统更新数字证书。

什么是网络钓鱼?来看看黑客是怎么钓的

图2.PDF附件

一旦收件人点击了文档中的链接,就会被重定向到一个钓鱼页面,并被提示输入RBC Express凭证。

尽管钓鱼页面在外观上和RBC的官网页面完全一样,但攻击者似乎并没有花费太多的时间在页面克隆上。因为他们只是直接对RBC的官网页面进行了截图,然后在输入框的顶部添加了一个隐藏的文本框。

什么是网络钓鱼?来看看黑客是怎么钓的

图3.网络钓鱼页面

收件人在输入凭证进行登录后,将被重定向到注册页面,并被要求输入通过钓鱼电子邮件收到的授权码:

什么是网络钓鱼?来看看黑客是怎么钓的

图4.要求收件人输入授权码

输入之后,收件人就会看到一个正在处理的等待页面。

什么是网络钓鱼?来看看黑客是怎么钓的

图5.等待页面

PDF附件分析

PDF附件有多个不同的版本,尽管它们之间略有不同,但所包含的一些文字说明是重复的,且使用了一些相同的措辞。

根据这些特征,Check Point公司找到了可追溯至2017年的相关PDF文档:

什么是网络钓鱼?来看看黑客是怎么钓的

图6.早期的PDF文档

为了逃避检测,其中一些文档还受到了密码保护,而密码就写在了正文中:

什么是网络钓鱼?来看看黑客是怎么钓的

图7.受密码保护的附件

一场已持续两年之久的钓鱼活动被揭开

查看解析出的IP地址,Check Point公司发现它还托管有很多旨在模仿RBC的域名。

什么是网络钓鱼?来看看黑客是怎么钓的

图8.山寨域名

进一步调查发现,与之相关的IP地址还有很多,它们共同构成了一个用于发起网络钓鱼攻击的基础架构,旨在从加拿大银行客户手里骗走银行凭证。

什么是网络钓鱼?来看看黑客是怎么钓的

图9.位于同一网域上的IP


什么是网络钓鱼?来看看黑客是怎么钓的

图10.来自同一网域的网络钓鱼页面示例

通过对比,Check Point公司注意到2017年针对加拿大企业的网络钓鱼攻击的基础设施与此次活动的基础设施存在重叠,且共享WHOIS信息。

什么是网络钓鱼?来看看黑客是怎么钓的

图11.早前的网络钓鱼基础架构


什么是网络钓鱼?来看看黑客是怎么钓的

图12.共享的WHOIS信息

Check Point公司表示,他们一共分析了300多个相似的网域。从它们所托管的钓鱼网站来看,此次网络钓鱼活动至少锁定了如下企业的客户:

  • 加拿大皇家银行
  • 加拿大丰业银行
  • 加拿大蒙特利尔银行
  • Interac
  • Tangerine银行
  • Desjardins银行
  • 加拿大帝国商业银行
  • 加拿大TD Canada Trust银行
  • Simplii Financial
  • ATB金融
  • 美国运通
  • 罗杰斯通信
  • 海岸资本储蓄
  • 富国银行

由此可见,养成良好的电子邮件使用习惯是多么的重要。尤其提醒大家要警惕好奇害死猫,来路不明的电子邮件一定不要打开,特别是充满诱惑性的附件。



Tags:网络钓鱼   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
网络钓鱼攻击是一种典型常见的欺诈式攻击,攻击发起者通常会伪装成真实的人、系统或者企业,通过电子邮件或其他通信渠道,使用网络钓鱼电子邮件分发可执行各种功能的恶意链接或附...【详细内容】
2021-03-24  Tags: 网络钓鱼  点击:(262)  评论:(0)  加入收藏
手法一:发送电子邮件,以虚假信息引诱用户中圈套。  不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理...【详细内容】
2020-04-20  Tags: 网络钓鱼  点击:(170)  评论:(0)  加入收藏
最近,网络安全公司Check Point捕获了一波钓鱼电子邮件,并以此揭开了一场已持续两年之久、目标锁定加拿大银行客户的网络钓鱼活动。钓鱼电子邮件分析如你所见,钓鱼电子邮件的...【详细内容】
2020-01-10  Tags: 网络钓鱼  点击:(216)  评论:(0)  加入收藏
近日,澳大利亚电子邮件安全公司MailGuard对其用户发出警告称,发现了新型网络钓鱼手法。该方法直接利用HTML附件创建了虚假网站,以提高攻击的成功率。此攻击主要针对流媒体音乐...【详细内容】
2019-12-13  Tags: 网络钓鱼  点击:(149)  评论:(0)  加入收藏
对于不少网友来说,很多网站常用的Captcha验证码机制(一种通过识别图片中字母方式来区分真实人类还是网络机器人的验证方法)并不陌生。可是这个机制现在已不再安全,因为有安全研...【详细内容】
2019-09-16  Tags: 网络钓鱼  点击:(196)  评论:(0)  加入收藏
网络安全公司趋势科技(Trend Micro)于近日发文称,他们在上个月捕获到了一封伪装成新订单通知的钓鱼电子邮件,包含在其中的恶意附件携带了一种名为“Remcos”的远程访问木马(RAT,R...【详细内容】
2019-08-22  Tags: 网络钓鱼  点击:(384)  评论:(0)  加入收藏
▌简易百科推荐
首先,套取的个人信息可以卖钱,现在网络上倒卖信息的屡禁不绝,就是因为利润是在太高。医疗信息、生子信息、消费信息、快递信息等等分门别类,都有不同的价位。 其次,信息可用来干...【详细内容】
2021-07-23  小侃春秋  今日头条  Tags:个人信息   点击:(168)  评论:(0)  加入收藏
春节临近各式各样的电信网络诈骗层出不穷呼和浩特市公安局反诈中心提醒广大市民谨防十类高发的电信网络诈骗......据了解,十类高发的电信网络诈骗分别为,虚拟网站投资理财的一...【详细内容】
2021-01-13    呼和浩特日报  Tags:网络诈骗   点击:(168)  评论:(0)  加入收藏
央行刚刚发布公告,2021年贺岁金银币跨年度霸气登场! 网友对2021年福币设计呼声很高,对银币减量70万枚表示担心,毕竟200万枚,不仅要单独发行,还要与金币配套,相较以往,银币价格估计会...【详细内容】
2020-12-31      Tags:福字币   点击:(757)  评论:(0)  加入收藏
市公安局经侦总队六支队民警肖潇介绍,市民朋友在生活中如果遇到以下情形之一的投资理财项目,请务必要提高警惕: ①“看广告、赚外快”“消费返利”等; ②投资境外股权、期...【详细内容】
2020-12-24    重庆发布  Tags:投资理财陷阱   点击:(154)  评论:(0)  加入收藏
【导读】:仙人跳指的是一种骗局,一般是指一些团伙,通过女人与受害者网络聊天,赢得信任约定见面,当两个人去宾馆以后,骗子的同伙便冲进来,号称是这个女人的老公或者男朋友,然后敲诈受...【详细内容】
2020-09-22      Tags:仙人跳   点击:(310)  评论:(0)  加入收藏
关于投资理财很多人相信自己参与的就是真的直到血本无归可能才会幡然醒悟下面是几起案例希望大家认真看一看今后再想投资理财可以一眼看出哪些是真的、哪些是骗局一、投资AP...【详细内容】
2020-09-16    光明网  Tags:骗局   点击:(165)  评论:(0)  加入收藏
特别声明:本文为新华网客户端新媒体平台“新华号”账号作者上传并发布,仅代表作者观点,不代表新华号的立场及观点。新华号仅提供信息发布平台。小莉(化名)家住杭州余杭乔司,最近资...【详细内容】
2020-06-01      Tags:短信链接   点击:(122)  评论:(0)  加入收藏
“兼职刷单、足不出户,日赚百元、月入过万,只需动动手指、敲敲键盘即可!”这段时间,相信宅在家里“做贡献”的你,钱包也是越来越瘪了,如果你看到了类似的刷单广告,千万别动心,否则可...【详细内容】
2020-05-18      Tags:兼职刷单   点击:(131)  评论:(0)  加入收藏
手法一:发送电子邮件,以虚假信息引诱用户中圈套。  不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理...【详细内容】
2020-04-20      Tags:网络钓鱼   点击:(170)  评论:(0)  加入收藏
随着互联网的不断发展,网络已经成为了当前不可或缺的基础设施。网络在提高了我们生活品质和生产方式的同时,一些不法分子也正利用网络进行诈骗等违法活动。据公开数据统计,2019...【详细内容】
2020-04-16      Tags:网络诈骗   点击:(115)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条