仿 冒 诈 骗 攻 击 概 念 及 技 俩
仿 冒 诈 骗 攻 击 的 常 用 技 俩
使 用 「 仿 真 」 网 址
仿 冒 诈 骗 电 邮 经 常 使 用 社 交 工 程 学 的 手 段 , 即 是 在 信 息 中 模 仿 合 法 机 构 的 语 调 , 并 盗 用 其 商 标 或 称 号 , 以 诱 骗 收 件 人 至 虚 假 网 站 输 入 个 人 资 料 。 这 类 虚 假 网 站 的 网 址 在 外 表 上 通 常 与 原 来 网 站 的 网 址 非 常 相 似 。
下 表 列 出 多 个 香 港 银 行 假 网 站 所 用 的 「 仿 真 」 网 址 :
| List of
banks |
URL |
Examples
of Bogus Cousin URL |
Bank of China (Hong Kong)
Limited (BOCHK)
中 国 银 行 (香 港 )有 限 公 司 |
www.bochk.com |
www.bochkvip.com
www.bchk.cn |
Bank of East Asia, Limited
(BEA)
东 亚 银 行 |
www.hkbea.com |
www.onlinebea.com
www.boeasiauk.com
www.boeauk.com
www.ebeauk.com |
Dah Sing Bank Limited
(DSB)
大 新 银 行 |
www.dahsing.com |
www.daxinte.com
www.dlfh.com
www.dasxin.com |
DBS (Bank) Hong Kong
Limited
星 展 银 行 ( 香 港 ) 有 限 公 司 |
www.dbs.com |
www.dbshk.net
www.dbsbankhk.com |
Fubon Bank
富 邦 银 行 |
www.fubonbank.com.hk |
www.fubonhk.com |
Hongkong and Shanghai
Banking Corporation Limited
汇 丰 银 行 |
www.hsbc.com |
www.hkhsbc.com
www.hkebc.com
www.hsbccom.hk |
International Bank of
Asia Limited (IBA)
港 基 国 际 银 行 有 限 公 司 |
www.iba.com.hk |
www.hkiba.com
www.ibabankhk.com |
Industrial and Commercial
Bank of China (Asia) Limited
中 国 工 商 银 行 ( 亚 洲 ) |
www.icbcasia.com |
www.icbc-online.com
www.icbcasiachina.com
www.icbcasiachina.cn |
Standard Chartered Bank
(Hong Kong) Limited
渣 打 银 行 (香 港 )有 限 公 司 |
www.standardchartered.com.hk |
www.stbhk.com |
Wing Lung Bank Limited
永 隆 银 行 有 限 公 司 |
www.winglungbank.com.hk |
www.winglungonline.net |
使 用 虚 假 网 址 (Bogus URL)和 利 用 浏 览 器 的 弱 点
有 些 假 网 站 会 利 用 统 一 资 源 识 别 符 号 (URI)的 语 法 编 写 假 网 址 , 以 隐 藏 假 网 站 的 地 址 。 URI语 法 容 许 在 格 式 上 使 用 "@"、 "%"编 码 及 "统 一 码 "编 码 。
微 软 已 在 通 告 (MS04-004于 2004年 2月 发 出 )中 指 出 , IE浏 览 器 在 处 理 网 址 方 面 有 保 安 漏 洞 。 有 恶 意 的 用 者 可 以 利 用 此 弱 点 建 立 超 连 结 , 令 链 路 通 往 假 网 站 而 非 其 假 冒 的 合 法 网 站 。 这 手 法 同 时 可 防 止 假 网 址 在 浏 览 器 的 地 址 栏 及 状 态 栏 上 被 显 示 出 来 。
页 首
其 他 惯 用 技 俩
-
使 用 合 法 网 站 的 外 观 , 但 实 际 上 把 访 客 连 接 到 虚 假 网 站 或 弹 出 的 视 窗 , 藉 以 混 淆 访 客 。
-
使 用 跨 网 址 程 式 编 程 (cross-sitescripting)技 术 , 在 合 法 网 站 安 装 有 恶 意 程 式 码 或 小 程 式 。 这 些 含 恶 性 的 程 式 会 随 合 法 网 站 的 内 容 传 送 至 访 客 的 浏 览 器 , 然 后 自 动 执 行 , 以 盗 取 电 脑 内 的 个 人 保 密 资 料 、 寻 找 浏 览 器 的 漏 洞 , 或 转 接 浏 览 器 至 其 他 欺 诈 网 站 。
-
视 觉 仿 冒 : 开 启 一 个 弹 出 的 浏 灠 器 , 不 显 示 原 来 的 网 址 、 选 单 及 状 态 栏 , 而 显 示 仿 冒 者 重 建 的 并 带 虚 假 资 料 的 网 址 、 选 单 及 状 态 栏 。 在 左 下 角 的 状 态 栏 显 示 一 个 「 锁 形 」 的 图 标 , 以 混 淆 访 客 , 使 他 们 觉 得 保 密 插 口 层 (SSL)己 被 下 载 及 启 动 。
-
以 隐 藏 在 背 后 的 Meta标 签 把 真 正 的 网 页 转 向 欺 诈 的 网 页 。
|
