三种奇葩新型网络钓鱼,一不小心就翻车

  

   雷锋网编者按:机智如你,也许早已自动过滤这类低级的网络钓鱼骗术。但是,骗子也在不断升级诈骗手法,致使不断有人上当受骗。近期,腾讯守护者计划安全团队协助公安机关破获的几起网络钓鱼案件,能让你一窥这些“翻新”的诈骗手法。该文章由腾讯安全团队投稿,授权雷锋网(公众号:雷锋网)发布。在不改变原意的基础上,该文章略有删节和改编,原标题为《守护者观察 | 三分钟破解教你破解新型网络钓鱼》。

--

“恭喜您成为我台《非常6+1》栏目场外幸运观众,获得5.8万元奖金和三星电脑一部,请登录www.cctv**8.com领取。”

叮——手机收到了这样一条短信,你嘴角微微一笑:最近骗子还在玩这些老招,想骗我?呵呵。

“尊敬的工行用户:您的账户积分已满10000分,可兑换5%的现金,请登录www.icbc**u.com查询兑换。”

叮——手机又收到了一条短信,这次,你看着网址,好像有点那么回事,嘴角又微微一笑:这种妖艳贱货的小把戏,还是骗不到我。

恭喜你成功跨过了两个坑,但是接下来有三个深坑,你看到之后可能嘴角再次微微一笑,然而发现事情并不简单。

手法一:寄生于正规网站的钓鱼网址

“尊敬的星级客户,您可享受话费回馈活动充值 100 元送 200 元,立即登录充值www.xml***.com/ine优惠活动至今日截止【中国移动】”。

叮——怎么又收到一条短信。咦,你一看号码,10086。单看www.xml***.com网址,也是沈阳一家正规科技公司的主页。

(联通用户请自行脑补一下,你收到的是 10010 发过来的短信,呃,还有电信用户,雷锋网编辑好累,同上。)

但是,这确是一个深坑。

第一,这是不法分子利用伪基站把号码伪装成10086 发送的信息。

第二,经过深入分析,发现这是不法分子通过黑客入侵获得该服务器权限,并且在该正常网站下开创一个ine目录,然后把钓鱼网站模块嵌入其中,故www.xml***.com/ine实际上是一个钓鱼网站。由于钓鱼网站的源码“寄生”于正规网站中,不仅不易被管理员发现异常,而且可以顺利躲避安全软件的查杀。

用户在钓鱼网站输入账号密码后,身份信息、银行卡号、银行密码、手机号码(俗称“银行四大件”)等就落入不法分子之手。而后,不法分子用受害人的信息在第三方支付渠道购买游戏点卡、话费充值卡、机票门票等,确保信息正确(黑产界称为“洗料”),再将信息低价变卖。

购买一个网站服务器的权限仅需几块钱,价格远低于黑客自己搭建钓鱼网站。因此,这类寄生于正常网站中的钓鱼链接没有高仿的域名那样具有欺骗性,但其低廉的成本以及逃避安全软件查杀能力,逐渐受到黑产人员青睐。

手法二:仿冒苹果 ID 钓鱼后锁机敲诈

不法分子以用户苹果 ID 账号消费异常等理由,诱骗受害人点击邮件中的钓鱼链接。

钓鱼邮件中的链接和官方网站的域名极其相似,且多数含有“Apple”“Apple Support”“Apple Care”等字样,欺骗性极高(如下图)。

一旦在钓鱼网站中输入自己的Apple ID及密码,就会被窃取。不法分子窃取用户苹果 ID 账号密码后,将用户的苹果 ID 和手机解除绑定,更换成其事先准备好的、锁机用的苹果 ID,或者直接修改用户苹果ID密码,然后利用苹果手机自带的“查找我的iPhone”功能,远程锁定手机再以解锁为由敲诈勒索钱财。 

                   (图为远程锁机界面及敲诈勒索邮件和聊天记录)

手法三:仿冒社交软件安全中心钓鱼

不法分子通过企业邮箱向社交软件用户邮箱群发钓鱼邮件,钓鱼邮件内容仿冒官方安全中心,以更改密保手机或账号涉嫌发送色情、诈骗信息为由,诱导用户点击邮件中钓鱼链接,盗取用户账号、密码等个人重要信息。

不法分子通过钓鱼获得受害人账号密码后,就冒充受害人与其好友聊天,并谎称出车祸、代充话费、网上购物等理由向好友骗取钱财。

(图为诈骗人员欺诈时常用话术)

(图为不法分子制作的虚假银行转账记录)

一探网络钓鱼黑产

从上面几个案例可以总结出网络钓鱼黑色产业链的基本作案模式:

首先,不法分子先搭建钓鱼网站;

其次,通过短信、邮件等方式大量发送钓鱼链接,诱骗受害人输入账号密码信息;

最后,利用钓鱼获取的个人账号信息进行变现。

这其中,每个环节都分工细致,作案成本不高,但收益巨大:

1、制作钓鱼网站:黑产人员注册高仿运营商、银行机构等域名,使用钓鱼网站源码或模仿运营商、银行机构的网页,然后购买美国或者香港免备案服务器搭建钓鱼网站。搭建一个完整的钓鱼网站,价格成本仅在 500 元左右。

2、群发钓鱼信息:钓鱼信息一般分为短信和邮件两种形式,分别利用伪基站和邮件群发器进行发送。雇佣伪基站发送钓鱼短信一般按照500元/时,或以合作分成的方式进行结算,而群发钓鱼邮件价格约为100-300元/万封。

3、盗取账号密码:不法分子将钓鱼网站后台收到的数据进行筛选整理,根据“料”的质量不同,按照不同价格在黑市中进行交易:

银行卡四大件不法分子“洗料”后,以每条1元的价格打包出售;

包含安全提示问题的苹果ID账号密码售价约50-60元/个;

好友数超过100人以上的网络社交账号的售价甚至高达200元/个。

4、下游犯罪变现:下游不法分子利用盗取的账号密码实施银行卡盗刷、冒充好友诈骗、敲诈勒索等违法行为进行变现,作为整个产业链的末端,也是整个产业链收益最多的一环。

如何防止网络钓鱼诈骗

1、所有网络钓鱼短信或邮件都会诱惑受害人点击进入精美设计的钓鱼网站,窃取个人账号密码等重要信息,因此在收到包含优惠活动、中奖、积分兑换、账号异常等内容的信息和邮件时,不要轻信天上掉馅饼的好事,也不要轻易被恐吓,如确需打开短信或邮件中的网站,请谨慎核实域名是否是官方网站。

最令人防不胜防的是这类伪装术逆天的钓鱼网站。

注意看上面的图:地址栏的显示是 apple.com,肉眼根本无法识别出这是假冒产品。只有将真假网址对比来看,才能发现假网址的字母(使用西里尔语里的a,比英文的a看起来略小),是有些“缩小”了的。

2、不随意在网站填写自己的身份证号、银行卡账号、密码等个人重要信息。如果一定要填写,必须再次确定域名是否是官方网站。另外,在无法判断网站真伪的情况下,也可以尝试先输入错误的账号密码进行登录,如果能登录成功,那么这个网站就是钓鱼网站。因为钓鱼网站是没有正确账号和密码,钓鱼者为了避免引起怀疑,只要用户输入了账号和密码,就能够登录成功。(一般人我不告诉他)

3、安装安全软件。

本文作者:李勤

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-11-02 21:45:57

三种奇葩新型网络钓鱼,一不小心就翻车的相关文章

三种人学习网络营销

学习网络营销的方式会根据各种原因而不同,大致可风分为三种类型的人或者应该说三种学习方式:视觉学习者.脑力学习者以及行动力学习者!三种学习方式都有不同的特点,与优点! 一.视觉学习者 这类人,学校营销技能的时候会在网上寻找大量的营销视频,和教程!或者在线观看一些公开课!迅速的将视频的内容转化为自己的知识.此类学习方式优点是能够比较迅速的能够使大脑在短时间内记住更多的东西!图片往往比文字更容易记住! 二.脑力学习者 这类人或许仅仅只需要在网上寻找一些书籍,然后对碎片进行整理借鉴,就能够整理出一套非常

黑客破解口令常用的三种方法_网络冲浪

通过破解获得系统管理员口令,进而掌握服务器的控制权,是黑客的一个重要手段.破解获得管理员口令的方法有很多,下面是三种最为常见的方法. (1)猜解简单口令:很多人使用自己或家人的生日.电话号码.房间号码.简单数字或者身份证号码中的几位:也有的人使用自己.孩子.配偶或宠物的名字:还有的系统管理员使用"password",甚至不设密码,这样黑客可以很容易通过猜想得到密码. (2)字典攻击:如果猜解简单口令攻击失败后,黑客开始试图字典攻击,即利用程序尝试字典中的单词的每种可能.字典攻击可以利用

VMware运行Ubuntu 三种网络连接方式:bridge、NAT、Host-Only的区别详解

概述: VMWare提供了三种工作模式,它们是bridged(桥接模式).NAT(网络地址转换模式)和host-only(主机模式).要想在网络管理和维护中合理应用它们,你就应该先了解一下这三种工作模式. 1.bridged(桥接模式) 在这种模式下,VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器. 在桥接模式下,你需要手工为虚拟系统配置IP地址.子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信.同时,由于这个虚拟系统是局域网

浅谈三种企业网络营销方法的成本分析

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 企业网络营销的主要目的就是对企业的产品或者服务进行宣传,让用户能够看到,然后不断的尝试使用,慢慢的形成良好的口碑等等,最后就能够转化为销售,成为利润的来源.所以企业网络营销是否成功的关键之处就是是否用户是否转化为足够的销量,是否网络营销投入的成本获得了更为丰富的产出!当然降低网络营销的成本也是很多企业需要做的,毕竟相同的网络营销效果成本越低,

新型Gmail钓鱼攻击连最谨慎的用户都会中招

本文讲的是新型Gmail钓鱼攻击连最谨慎的用户都会中招,一种新型网络钓鱼技术可诱使互联网用户将Gmail账户拱手交给黑客 WordPress安全插件创建者Wordfence称:黑客向被泄账户联系人发送电子邮件,附上看似无害的附件.只要用户点击附件,浏览器便会打开貌似谷歌登录页面的新标签页.用户输入的登录信息就直接发回给了攻击者. 在<黑客新闻>网站,一名评论者曾描述过自己学校去年发生的类似事件.他们学校的几名员工和学生就是在收到恶意邮件并打开附件后,被骗走了自己的账户信息: 这是我见过最高明的

腾讯电脑管家:反“网络钓鱼”亟需斩断源头

"治理并打击网络钓鱼等犯罪行为,不仅需要企业间联合行动,同时更需要建立一套完整的犯罪追踪机制,从源头斩断黑色利益链."在 11 月 12 日召开的 AVAR2012 大会中,腾讯副总裁曾宇强调,网络信息安全不仅仅是木马病毒,网络钓鱼.诈骗的危害已经成为当下威胁网民个人财产及隐私安全的第一杀手. 当天,来自澳大利亚,中国,中国香港,印度,韩国,菲律宾,新加坡,中国台湾,英国以及美国等国家和地区的 300 余位全球反病毒及网络安全专家参加了 AVAR2012 大会,而"中国当前网

全新Gmail网络钓鱼攻击出现 最细心的用户也可能上当

一种新的网络钓鱼技术已经出现,它欺骗网络用户让黑客访问Gmail帐户.据WordPress安全性插件的创建者Wordfence表示,这种攻击的原理就是,黑客发送邮件给受害者,包含看似无害的附件,当用户点击附件,浏览器会弹出一个和谷歌Gmail登录页面非常相似的页面,如果用户输入他们的Gmaiil登录用户名和密码,黑客可以直接取得这些信息. 一位评论者表示,这是他见过的最复杂的攻击,攻击者获得用户Gmail登录信息之后,立即登录受害者的账户,找出受害者电子邮件当中的真实附件和邮件标题,然后将其改造

安全公司揭露in-session网络钓鱼新手法

Trusteer在近日发表一份研究报告指出,过去黑客利用散布伪造的电子邮件来诱骗用户连接钓鱼网站的手法正在发生改变,新一代网络钓鱼可能利用浏览器漏洞,在网友造访合法网站的同时跳出一个伪造的视窗让使用者步入网络钓鱼的陷阱. 网络钓鱼是近年来黑客搜集使用者机密信息的手法之一,过去诈骗集团会先冒充装金融或其他网站寄出网络钓鱼电子邮件,诱骗用户在钓鱼网站上输入个人信息. Trusteer表示,由于这些伪造邮件会被的ISP或用户自身拦阻,因此成功率大不如前.该公司的研究团队近来发现,采用in-sessio

网络钓鱼揭秘:钓鱼者的三种典型攻击手段

在大多数人的印象中,网络钓鱼就是那些欺骗人们提供银行账户或身份信息的假冒电子邮件.然而,据蜜网项目组&蜜网研究联盟(Honeynet Project & Research Alliance)最近发表的研究报告显示,网络钓鱼要比这更复杂和更可怕. 该联盟在这份最新的研究报告中警告说,网络钓鱼者正在使用恶意的网络服务器.端口重新定向和成功率相当高的蜜网诱骗用户上钩.他们的努力比人们最初想象的更周密而且更有组织性.在许多情况下,他们与其他的钓鱼团伙协调作业并且同时采用多种手段. 蜜网研究人员Ar