資訊安全網 - 仿冒詐騙的概念與技術

仿冒詐騙攻擊概念及技倆

使用「仿真」網址

仿冒詐騙電郵經常使用社交工程學的手段，即是在信息中模仿合法機構的語調，並盜用其商標或稱號，以誘騙收件人至虛假網站輸入個人資料。這類虛假網站的網址在外表上通常與原來網站的網址非常相似。

下表列出多個香港銀行假網站所用的「仿真」網址：

List of banks	URL	Examples of Bogus Cousin URL
Bank of China (Hong Kong) Limited (BOCHK) 中國銀行 (香港 )有限公司	www.bochk.com	www.bochkvip.com www.bchk.cn
Bank of East Asia, Limited (BEA) 東亞銀行	www.hkbea.com	www.onlinebea.com www.boeasiauk.com www.boeauk.com www.ebeauk.com
Dah Sing Bank Limited (DSB) 大新銀行	www.dahsing.com	www.daxinte.com www.dlfh.com www.dasxin.com
DBS (Bank) Hong Kong Limited 星展銀行（香港）有限公司	www.dbs.com	www.dbshk.net www.dbsbankhk.com
Fubon Bank 富邦銀行	www.fubonbank.com.hk	www.fubonhk.com
Hongkong and Shanghai Banking Corporation Limited 匯豐銀行	www.hsbc.com	www.hkhsbc.com www.hkebc.com www.hsbccom.hk
International Bank of Asia Limited (IBA) 港基國際銀行有限公司	www.iba.com.hk	www.hkiba.com www.ibabankhk.com
Industrial and Commercial Bank of China (Asia) Limited 中國工商銀行（亞洲）	www.icbcasia.com	www.icbc-online.com www.icbcasiachina.com www.icbcasiachina.cn
Standard Chartered Bank (Hong Kong) Limited 渣打銀行 (香港 )有限公司	www.standardchartered.com.hk	www.stbhk.com
Wing Lung Bank Limited 永隆銀行有限公司	www.winglungbank.com.hk	www.winglungonline.net

使用虛假網址 (Bogus URL)和利用瀏覽器的弱點

有些假網站會利用統一資源識別符號 (URI)的語法編寫假網址，以隱藏假網站的地址。 URI語法容許在格式上使用 "@"、 "%"編碼及 "統一碼 "編碼。

微軟已在通告 (MS04-004於 2004年 2月發出 )中指出， IE瀏覽器在處理網址方面有保安漏洞。有惡意的用者可以利用此弱點建立超連結，令鏈路通往假網站而非其假冒的合法網站。這手法同時可防止假網址在瀏覽器的地址欄及狀態欄上被顯示出來。

其他慣用技倆

使用合法網站的外觀，但實際上把訪客連接到虛假網站或彈出的視窗，藉以混淆訪客。
使用跨網址程式編程 (cross-sitescripting)技術，在合法網站安裝有惡意程式碼或小程式。這些含惡性的程式會隨合法網站的內容傳送至訪客的瀏覽器，然後自動執行，以盜取電腦內的個人保密資料、尋找瀏覽器的漏洞，或轉接瀏覽器至其他欺詐網站。
視覺仿冒：開啟一個彈出的瀏灠器，不顯示原來的網址、選單及狀態欄，而顯示仿冒者重建的並帶虛假資料的網址、選單及狀態欄。在左下角的狀態欄顯示一個「鎖形」的圖標，以混淆訪客，使他們覺得保密插口層 (SSL)己被下載及啟動。
以隱藏在背後的 Meta標籤把真正的網頁轉向欺詐的網頁。