網路釣魚新手法bouncer list phishing,只有被列為攻擊目標的人才能看到釣魚網站。傳統網路釣魚攻擊是吸引大量網友進入惡意網站從而竊取個資,因此沒有限定攻擊目標,越多人進入,駭客就能獲取越多的個資,bouncer list phishing卻顛覆這樣的攻擊模式,鎖定攻擊目標並限制只有這些人才能連上惡意網站。
在每一次bouncer list phishing攻擊中,攻擊者會列出目標名單的E-mail,同時賦予每位收件者一個自動產生的ID,然後寄給這些人一個唯一的URL,若收件者點擊該URL,bouncer攻擊套件就會快速驗證此ID是否在目標名單中,如果是,bouncer攻擊套件就會在同一個網路伺服器上,將相關的檔案複製到一個暫時文件夾裡,然後載入釣魚網頁,並將該使用者導引到此惡意網站以竊取其機密資料。不過,如果你不在駭客的目標名單中,當你點入該連結,就只會看到「404 page not found」的訊息,即無法找到該網頁。
顯而易見的,這意味著攻擊者試圖從某個特定族群獲取資料,比如某個國家、某個特定公司。RSA線上威脅管理服務商業發展主管Daniel Cohen表示,這種重「質」甚於量的資料竊取行為,在某些地下管道可能獲取更高的價值,而且這種攻擊可能是來自某個服務供應商,而非獨立運作的駭客。
截至目前為止,已經偵測到南非、澳洲和馬來西亞的金融機構有bouncer list phishing的攻擊案例,在每一波的攻擊中,平均會鎖定3000名左右的攻擊目標。
RSA網路犯罪和網路詐欺專家Limor Kessem表示,這種手法就好像夜店出入管制一樣,如果你的名字不在邀請名單裡,那你就會被控管進出的保鑣拒之門外,這就是命名為bouncer list phishing的原因。
這樣的手法也為安全公司帶來新的挑戰。由於只有特定的人可以看到釣魚網站,因此可以避免安全公司發現這些攻擊,並且快速的將網站下架。Daniel Cohen表示,每天有上百萬個URL,要發現這樣的攻擊簡直就像是在大海撈針一樣。此外,Kessem指出,這種攻擊方式還可能結合魚叉式網路釣魚(Spear phishing)、進階持續性滲透攻擊 (Advanced Persistent Threat,APT)…等攻擊行為,使用者不可不慎。
根據RSA統計,網路釣魚威脅在過去一年來快速升溫,2012年的攻擊案例從2011年的近28萬件成長到44.5萬件,增加幅度高達59%,更造成15億美元的損失金額。另一方面,網路釣魚技術在2012年依舊持續演進,比較顯著的趨勢包括更即時的憑據驗證,以及透過分析工具回傳攻擊是否成功。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=7331
SafeNet 資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
留言列表
