網絡攻擊形式之網絡釣魚變種解析,網絡攻擊形式多樣,不勝枚舉。而網絡釣魚位列最常見、最狡詐的攻擊之列。下(xià)面詳細介紹集中(zhōng)網絡釣魚的常用攻擊方式。在生(shēng)活中(zhōng)提升防釣魚意識。
Pharming(域欺騙)因與 phishing(網絡釣魚攻擊)非常類似而得其名(也有人将域欺騙視爲一(yī)類網絡釣魚攻擊)。在網絡釣魚過程中(zhōng),受害人會收到一(yī)封看似來自某個權威人物(wù)的郵件。比如,針對 CEO 的網絡釣魚攻擊就非常流行。然而,該郵件的發送者實則是一(yī)個網絡犯罪分(fēn)子,旨在誘騙收件人提供敏感信息從而竊取其錢财、财務記錄和其他信息。
相對于網絡釣魚攻擊,域欺騙的計劃更爲複雜(zá),但采用的社會工(gōng)程大(dà)同小(xiǎo)異。詐騙者會讓受害人覺得自己訪問了一(yī)個熟悉的 或權威的網站,從而輕易地交出自己的個人信息。
然而,域欺騙與網絡釣魚攻擊也存在很大(dà)差别,值得我(wǒ)們深入探讨。域欺騙演進迅速,非常有可能成爲一(yī)種常見網絡犯罪,但很多人雖對網絡釣魚攻擊保持警惕,卻從未聽(tīng)說過域欺騙。
若攻擊者隻是精心制作一(yī)個酷似合法公司的網站,并不會實現很高攻擊成功率。爲此,攻擊者不僅需要一(yī)個域,還要設法将 URL 很自然地展示在受害人面前,而不被引起懷疑。
域欺騙實則會引入大(dà)量精湛的技術,這一(yī)點不同于大(dà)多數網絡釣魚攻擊形式。最終,域欺騙會依賴一(yī)套技能,這點與傳統黑客更爲相似。
域欺騙攻擊旨在攔截某個網站的流量,然後将其發往其他網站。當然,詐騙者的網站需看上去(qù)與合法網站處理類似業務,但受害人會毫無戒心地輸入可疑域名,這一(yī)點詐騙者絲毫不用擔心。
域欺騙攻擊的巧妙之處在于攻擊者不費(fèi)吹灰之力就可讓受害人乖乖就範。此類攻擊從開(kāi)始到結束是一(yī)個非常平穩的過程,受害人難以察覺實際發生(shēng)了什麽。與網絡釣魚攻擊和語音釣魚攻擊不同,域欺騙攻擊基本不會讓攻擊目标捕捉到半點兒風聲。
本節提供此類攻擊所采取的技術以及整個入侵過程。攻擊者一(yī)般可通過兩種方法将您的流量重定向至所控制的站點。
第一(yī)種方法是修改您計算機上存儲的主機文件。比如,您會收到包含代碼的郵件,當您打開(kāi)郵件時,這些代碼會自動運行,對您計算機上存儲的本地主機文件進行修改。這些主機文件非常重要,因爲他們會将您輸入的 URL 轉換成用于定位您要訪問的目标網站的數字。
一(yī)旦攻擊發動,即使您輸入了正确的 URL 也無濟于事。因爲這些主機文件已經被更改,他們會将您的流量重定向至惡意站點。即便是您單擊了該站點的書(shū)簽,也會成功中(zhōng)招。
盡管有些受害人部署的間諜軟件清除軟件可移除此類修改,但很多受害人不得不調整其浏覽習慣。
另一(yī)類域欺騙成爲 DNS 投毒。在此類攻擊過程中(zhōng),服務器上保存的 DNS 表格會被修改,導緻您的流量被重定向,這一(yī)結果與前一(yī)種域欺騙攻擊相同。
DNS 投毒是一(yī)種更爲可怕的攻擊,因爲它不會修改您的計算機上的任何文件。您的主機文件安然無恙。并且,此類攻擊也不會篡改 DNS 服務器上的文件,而是影響通過發送正常請求而浏覽網頁的成千上萬或數百萬用戶。
這意味着間諜軟件清除軟件對這種攻擊無計可施,因爲受害人的計算機上沒有留下(xià)任何蛛絲馬迹。實際上,即使優質的網絡安全軟件對系統進行掃描後,也會報告稱系統運行正常,沒有異常迹象。
您或許能猜到,假冒網站設計用于提取訪客的信息。例如,此類網站可假裝爲您的銀行網站,當您訪問您的銀行賬戶時,您會輸入用戶名和密碼。爲确保安全起見,或許您會回答一(yī)個或多個安全問題。
令人遺憾的是,您正在将您的賬戶信息透露給網絡犯罪分(fēn)子,他們會據此爲所欲爲。有時,黑客隻需您登陸其提供的假冒網站,因爲這對于他們向您的計算機注入木馬或其他病毒就已足夠了,之後他們就會爲您制造各種麻煩。
在 2007 年的一(yī)個知(zhī)名攻擊中(zhōng),攻擊者入侵了 50 多個跨國銀行。訪問這些銀行的用戶被重定向至攻擊者所控制的一(yī)個假冒網站。就在此時這些用戶的計算機上已經下(xià)載了一(yī)個木馬程序,該病毒程序還會下(xià)載五個其他的惡意文件,而受害者還蒙在鼓裏,對此一(yī)無所知(zhī)。
假冒網站會對受害者提示一(yī)個錯誤消息,建議受害者關閉防火(huǒ)牆和其他所有殺毒軟件。您現在就可以猜到這些受害者最終的遭遇了吧。
一(yī)旦計算機被感染,每次用戶嘗試登陸其銀行網站,系統均會顯示假冒的網頁,要求他們輸入登陸憑證。一(yī)旦他們輸入了個人信息,網站就會将其帶到要訪問的合法網站,确保整個攻擊過程不被受害人察覺。
除了銀行網站,攻擊者青睐的網站還包括信用卡公司、醫療保健提供商(shāng)、電(diàn)話(huà)公司、郵件服務的相關網站,甚至是您提供個人信息的所有網站。
2004 年,德國一(yī)位青少年可将 eBay 用戶重定向至假冒網站。利用新的域欺騙技術攻擊路由器,巴西出現了新版本的域欺騙,攻擊者仍瞄準 DNS,但通過郵件和追蹤用戶的路由器實現攻擊。可見,網絡犯罪分(fēn)子持續推動攻擊演進。
在該攻擊中(zhōng),網絡犯罪分(fēn)子利用家用路由器中(zhōng)存在的安全缺陷訪問管理控制台,入侵成功後修改了路由器的 DNS 設置。盡管 ISP 和各公司的 DNS 服務器處于嚴格保護下(xià),現在您或許明白(bái)了入侵成功的原因了吧,沒錯,家用路由器一(yī)般缺乏防護措施。若 DNS 遭遇了入侵,一(yī)般爲網絡攻擊所爲。巴西去(qù)年發生(shēng)的攻擊通過郵件完成,結合使用了釣魚攻擊和域欺騙。
您或許認爲聯邦儲備銀行會從全球領先的網絡安全措施中(zhōng)受益。實際上,該銀行對美國經濟影響最大(dà),或者我(wǒ)們可以說該銀行對其他國家的經濟也會産生(shēng)重大(dà)影響。
然而,這也反應了域欺騙攻擊的強大(dà)威力。
僅僅去(qù)年(2015),域欺騙攻擊迫使聯邦儲備銀行聖路易斯分(fēn)部要求其所有用戶重置密碼。盡管遭入侵的 DNS 提供商(shāng)從未被透露,顯然,此次域欺騙攻擊是通過入侵 DNS 獲得成功的。
聖路易斯分(fēn)部在 4 月 24 日公布了此次攻擊。在此次攻擊中(zhōng),用戶的流量被重定向至假冒頁面,他們的登陸憑證可能已被竊取,因此需更改密碼,也有可能惡意軟件已下(xià)載至他們的電(diàn)腦,還有可能這兩種情況同時存在。
聯邦儲備銀行針對其網站被複制的部分(fēn)進行調查,但尚未披露網絡犯罪分(fēn)子到底基于哪些登陸憑證獲得了網站訪問權限,若聯邦儲備銀行無法防禦此類攻擊,這一(yī)點着實讓人擔憂。
盡管域欺騙攻擊看似非常可怕,但我(wǒ)們可采取措施防禦此類騙局。ISP 會一(yī)直過濾此類攻擊網站,這點您盡可放(fàng)心,但更爲重要的是您也需采取進一(yī)步防禦措施。
首先,選擇可靠的 ISP。您選擇的 ISP 應了解域欺騙的嚴重程度并經常查找假冒站點,對其進行阻斷。
其次,在提交任何重要信息之前,認真檢查您訪問的站點 URL,确保這些信息不會用于竊取您的身份。盡管我(wǒ)們在前面提到了可疑的 URL,有些網絡犯罪分(fēn)子會利用故意拼錯的合法 URL,利用 URL 相似性蒙混過關。試想一(yī)下(xià),登陸目标站點後,您會經常确認網站 URL 嗎(ma)?
第三,一(yī)旦您被要求提供個人信息,請确認 URL 是以 https 而不是 http 開(kāi)頭。HTTPS 比較安全,可确保您的個人信息安全地在線傳輸至另一(yī)方。
第四,您還可查看網站證書(shū),确保網站的合法性。證書(shū)查看過程大(dà)體(tǐ)類似,具體(tǐ)細節因浏覽器而異。例如,若您在使用 Internet Explorer,選擇文件 > 屬性,然後在頁面上點擊右鍵,選擇證書(shū)查看菜單項。
“屬性”對話(huà)框彈出後,點擊“證書(shū)”。若站點确爲合法,會顯示所有人發布的合法證書(shū)證實網站的合法性。
您應已正在使用殺毒程序,保護您的計算機不受病毒、黑客、蠕蟲和木馬病毒的入侵。個人防火(huǒ)牆也能很好地防護這些病毒程序。正如我(wǒ)們前面所述,這些都不足以阻止 DNS投毒攻擊,但您需選擇一(yī)項部署,防止您計算機上的主機文件遭到破壞。
此外(wài),下(xià)載浏覽器和操作系統的最新安全更新和補丁,确保您一(yī)直擁有最新防線,尤其是公司正盡力應對非常嚴重的安全問題時。
域欺騙不會在短期内消失。此類攻擊非常難以應對,因爲攻擊者針對您所使用的DNS 發動攻擊,您絲毫沒有辦法。此外(wài),遵循以上建議将安全的 Web 浏覽作爲優先考慮事宜,這樣你就不會成爲攻擊的受害人。
值得慶幸的是,SecurityIQ 也爲您提供了培訓。注冊賬戶後點擊“AwareEd”,在“課程”一(yī)欄,您會看到一(yī)篇标題爲“安全浏覽”的文章,該文章會顯示一(yī)個“紅旗”警告标識。請認真閱讀該文檔,避免域欺騙。
短信詐騙使用短信“釣取”個人信息,誘騙用戶下(xià)載木馬、病毒或其他惡意軟件至手機等移動設備。作爲郵件釣魚的變種,它如何實施?有何企圖?我(wǒ)們又(yòu)應該如何避免?
1. 短信詐騙技術
有四種主要的短信詐騙技術:
(1) 使用假鏈接将用戶騙到設計好的釣魚網站以竊取憑證。
下(xià)例中(zhōng)的短信有幾個線索透露出它可能是詐騙短信:
沃爾瑪的拼寫有誤,收信人以“客戶”相稱。在給客戶發短信時,沃爾瑪應該會根據用戶信息記錄直呼其名。
語法錯誤一(yī)度是判斷詐騙短信的可靠依據,但是現在的釣魚者越發聰明,釣魚網絡一(yī)般有語言專家,他們會設計看起來非常專業的消息。不過,盡管如此,他們還是會犯錯。
切記在電(diàn)話(huà)簿中(zhōng)查找公司的号碼,用這個号碼而不是可疑短信中(zhōng)的号碼聯系公司(見下(xià)面第 2 點)。
有時,重定向鏈接看着明顯不像是有名氣的大(dà)公司,如 ngtov11.net,但專業的犯罪分(fēn)子會很容易地隐藏這樣的鏈接。在手機上不好确認鏈接真僞,在浏覽器中(zhōng)輸入地址,不要直接點擊鏈接。
(2) 提供電(diàn)話(huà)号碼,一(yī)旦用戶撥打,會接通到釣魚者,這人口齒特别伶俐,會想法設法套取用戶的個人信息。現今,多數公司都有呼叫中(zhōng)心提供客戶支持,人們一(yī)般不會質疑客服的真實性。
(3) 下(xià)圖場景中(zhōng),使用的是較爲隐蔽、更具殺傷力的技術。
這裏,短信詐騙者:首先希望通過 Facebook 與用戶建立聯系,以便更深入了解用戶、用戶的聯系人以及個人資(zī)料中(zhōng)的其他信息。然後,發動攻擊,通過另一(yī)條短信或 Facebook 消息将用戶騙到假冒網站,以便獲取用戶的 Facebook 憑證或将惡意軟件下(xià)載到用戶手機中(zhōng)。一(yī)旦用戶在Facebook 上的個人資(zī)料被黑,用戶的聯系人也會面臨着釣魚風險。短信詐騙者不僅假冒銀行、IRS 或企業一(yī)把手發送短信,還會假冒同事、其他部門甚或共同的朋友。
上一(yī)篇:如果企業的公共雲被攻擊,該怎麽辦?
下(xià)一(yī)篇:重定義邊界網絡安全:混合才是未來