2014年世界盃足球賽~ 一起開心看足球,杜絕假好康

釣魚行為與惡意程式

 

      距離開賽只剩下不到一個月的時間,預計將會有數以千計的足球迷和32個國家的參賽隊伍來到巴西,一同參與本屆2014年世界盃足球賽。想必這將會是這整個月當中最受到全球矚目的體育盛會。參賽球員和教練現在都在進行最後的訓練與調整,並擬訂面對各個參賽隊伍的比賽策略和戰術以取得最終的勝利。同時間,網路駭客也正摩拳擦掌,等待發動惡意攻擊的最佳時機。

 

      在幾個月前,我們也介紹了一些利用世界做為攻擊主題的事件。其中包括了販售假門票、贈獎商品,和幾起網路釣魚與惡意程式詐取用戶信用卡資料的惡意活動。有鑑於網路攻擊頻率將會因賽程即將到來而更加頻繁。我們將會持續為想要來巴西觀光看球的旅客和預計使用網路線上看球的網友,提供最新的攻擊資訊以及保護自身資訊安全的小秘方。

 

      在第一個章節中,我們將著重在一些專門運用數位簽章,進行網路釣魚和惡意程式攻擊的犯罪手法,範圍囊括販售假門票的線上購票系統、搭載SSL憑證的釣魚網站和憑藉人性弱點的詐騙介紹。所有的攻擊都有著同樣的目標:就是要感染您的電腦並竊取您的金錢。

 

 

  

合法或偽裝?

您要如何察覺這是一個釣魚網站?

 

      一般來說,常見的網路釣魚通常會利用原先合法網站來建立假連結,並導引到自己的頁面,

例如,anotherwebsite.com/ paypal_phish_page

 

但是,如果遇到職業級的網路釣魚該如何應付?

他們通常會透過此類偽裝手法來進行詐騙,先讓一般民眾難以辨別真偽之後,再進一步著手展開釣魚行動以擴大一次作業造成的受害者數量。而以下是目前巴西區域最常見的釣魚手法 -  偽造網頁名稱會使用與當地知名企業相同的名稱,或是常見的信用卡公司、銀行以及網路商城等等一般人熟知的名稱。

 

      並且這類型的所有釣魚網站都是經過專業人士精心設計,例如以下網頁名稱就是使用Cielo(巴西信用卡服務龍頭)來偽裝巴西VISA信用卡服務的代表頁面:

 

 

 

 

 Cielo(巴西信用卡服務龍頭)來偽裝巴西VISA信用卡服務的代表頁面

 

 

除了VISA之外,他們也會冒用其他信用卡公司,例如萬事達卡:

除了VISA之外,他們也會冒用其他信用卡公司,例如萬事達卡:
 

 

下方是另一個使用巴西電視節目主持人Rodrigo Faro的照片,來進行網路釣魚的頁面:

下方是另一個使用巴西電視節目主持人Rodrigo Faro的照片,來進行網路釣魚的頁面:
 

 

所有的釣魚網站頁面都設計的相當專業,讓您容易信以為真:

所有的釣魚網站頁面都設計的相當專業,讓您容易信以為真:
 

 

      單就巴西地區而言,我們現在平均每天偵測並封鎖類似的釣魚網站數量,便可達到50~60筆。但釣魚人士的策劃行動並沒有就此停下腳步:他們開始陸續為他們架設的釣魚網站,向ComodoEssentialSSLStarfieldRegister.com以及其他的憑證發放機構,註冊網域並購買SSL憑證。

如此一來網路釣魚網站將會開始整合SSL憑證的安全驗證機制

 

 

如此一來網路釣魚網站將會開始整合SSL憑證的安全驗證機制

 以下就是利用VISASSL驗證的釣魚網站:

以下就是利用VISA和SSL驗證的釣魚網站:

 

 

一般用戶要如何分辨真偽呢?

 

      我們瞭解這對一般用戶來說並不是件容易的事。 因此我們的網路釣魚偵測皆是採取高主動性,在這些網路犯罪者啟用釣魚套件之前就即刻封鎖此釣魚網頁。

 

為什麼這些憑證發放機關會核發SSL憑證給網路釣魚人士?

 

      事實上,我們也不瞭解這當中的詳細原因。但可以確定的是,他們需要建置一個更好的驗證機制,以防止不法人士利用這個現有的驗證機制來竊取受害人的金錢。網路釣魚人士也準備了行動頁面的釣魚網站,藉由用戶使用手機行動上網時,如果不慎點擊到釣魚連結,即可竊取用戶資料:

 

網路釣魚人士也準備了行動頁面的釣魚網站,藉由用戶使用手機行動上網時,如果不慎點擊到釣魚連結,即可竊取用戶資料

 

具備數位簽章,但卻包藏禍心

 

      巴西地區的網路駭客正在利用他們容易取得SSL憑證的優勢  規劃犯罪活動、編寫惡意程式,並散佈具有數位簽章的惡意程式。這類型的檔案派送訊息就如以下頁面所示:

  

 

 

 

 

恭喜您,您已贏得一張世界杯比賽門票

 

若要«領取»門票請點擊此連結進行畫面列印。 這個領取門票的頁面連結,其實會導引您下載具有數位簽章的木馬程式:

 

 

 

 

違法取得個資,客制化攻擊

 

      您試想為什麼一個網路購票系統會發送您個人的中獎通知,並且告訴您已獲得一張世界足球賽的入場券門票?

在通知的內文中會載明您的個人資料,包含姓氏名稱、出生日期、親屬姓名和詳細的通訊地址。如此聽來好似是真的中獎了對嗎?不不不...這其實正是巴西網路駭客的傑作,利用不法手段取得一些違法的個人資料來進行客制化攻擊:…

 

 

 

 

 

我們特此通知您幸運獲得一張世足賽的入場券門票

 

由以下領獎網站的訊息提示來看,若要領取«獎品»會請用戶必須先下載一個檔案,千萬別上當!這個下載檔案也是個木馬程式:

 

     特別需要留意的是,利用世界做為發動惡意攻擊的活動,並不僅止於巴西地區的網路駭客  在全球各個地區,類似的攻擊將會以不同型態、不同語言的方式呈現。

        如果您正計劃前往巴西或是在線上觀賞世界足球賽,為保障您的資訊安全  請不要輕易相信任何您收到的訊息通知,並且在點擊連結之前,請務必先仔細確認。

 

 

 

資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,卡巴斯基將與您同步關心。

 

 

文章來源:http://www.securelist.com/en/blog/8222/World_Cup_Brazil_2014_Don_t_score_an_own_goal】

卡巴斯基技術專家/Fabio Assolini

主題:社交工程、針對性攻擊 

發文時間:5/22