仿冒诈骗
主页 > 
仿冒诈骗
< 返回

仿冒诈骗

仿冒诈骗攻击概念及技俩

仿冒诈骗攻击邮件几可乱真,有些收件人会作出回应,结果导致财务损失丶身份盗用和其他欺诈行为。

仿冒诈骗电邮的特徵
仿冒诈骗网站的特徵
仿冒诈骗攻击的常用方法
仿冒诈骗攻击的常用技俩

仿冒诈骗电邮的特徵

仿冒诈骗电邮通常具备下列特徵:

这类邮件一般以重要告示丶紧急更新通告或警报的形式示人,其虚假的标题旨在令收件人相信发件来源可靠而把电邮打开。邮件的标题可能包含数字或其他字母,以逃避受滥发电邮过滤软件过滤。
邮件内文有时并无威吓性,反而含有令人欣喜的信息,例如告知收件人中奖。
这类邮件通常使用假冒的发件人地址或伪冒的机构名称,令邮件看似确是发自其伪冒的机构。
这类邮件通常会复制合法网站的网页内容,包括文字丶公司标记丶图像及样式等。而为求以假乱真,连合法网页的用字或语调仍会照样抄袭。有些虚假邮件甚至设有连接真网站的超连结,以骗取收件人的信任。
这类邮件所设的超连结,通常会诱导收件人连接到一个欺诈网站,而非连结表上面所显示的合法网站。
这类邮件通常设有表格,让收件人填上个人/财务资料後发送出去。过程通常涉及执行小程式,把资料转送至数据库或临时储存区,供骗徒事後提取。

仿冒诈骗网站的特徵

仿冒诈骗网站通常具备下列特徵 :

这类网站使用外表真确的内容,如图像丶文字或公司标记,甚至会复制合法网站,以诱骗访客输入帐户或财务资料。
这类网站设有真正连结,连接合法网站中如「联络我们」或「私隐及免责声明」等网页内容,藉以蒙骗访客。
这类网站可能使用与合法网站相似的域名或子域名。
这类网站可能使用与合法网站相似的表格来收集访客的资料。
这类网站可能以真正网页为背景,而本身则采用弹出的视窗形式,藉以误导和混淆访客,令他们以为自已身处合法网站。
这类网站假设访客未必会察觉,可能会在访客的地址栏上展示互联网规约地址或假地址。有些骗徒则可能透过小程式或超文本标示语言指令,使用网址伪冒手法建立假地址栏以代替原来的地址。

仿冒诈骗攻击的常用方法

1.
骗徒诱使收件人相信邮件是来自合法机构後,通常会使用以下方法进行攻击:
2.
在收件人的电脑安装暗藏於电邮附件的特洛伊程式或蠕虫,以寻找保安弱点及漏洞或拍下系统 "快照 ",藉以取得收件人的个人资料。
3.
使用键盘侧录程式之类的间谍软件,撷取收件人的电脑资料,然後发送给骗徒。
4.
使诈搏取收件人信任,诱使收件人浏览看似合法网站的欺诈网站,并在站内的表格输入个人资料。

使用「仿真」网址

仿冒诈骗电邮经常使用社交工程学的手段,即是在信息中模仿合法机构的语调,并盗用其商标或称号,以诱骗收件人至虚假网站输入个人资料。这类虚假网站的网址在外表上通常与原来网站的网址非常相似。

使用虚假网址 (Bogus URL)和利用浏览器的弱点

有些假网站会利用统一资源识别符号 (URI)的语法编写假网址,以隐藏假网站的地址。 URI语法容许在格式上使用 "@"丶 "%"编码及 "统一码 "编码。

微软已在通告 (MS04-004於 2004年 2月发出 )中指出, IE浏览器在处理网址方面有保安漏洞。有恶意的用者可以利用此弱点建立超连结,令连结通往假网站而非其假冒的合法网站。这手法同时可防止假网址在浏览器的地址栏及状态栏上被显示出来。

其他惯用技俩

使用合法网站的外观,但实际上把访客连接到虚假网站或弹出的视窗,藉以混淆访客。
使用跨网址程式编程 (cross-site scripting)技术,在合法网站安装有恶意程式码或小程式。这些含恶性的程式会随合法网站的内容传送至访客的浏览器,然後自动执行,以盗取电脑内的个人保密资料丶寻找浏览器的漏洞,或转接浏览器至其他欺诈网站。
视觉仿冒:开启一个弹出的浏灠器,不显示原来的网址丶选单及状态栏,而显示仿冒者重建的并带虚假资料的网址丶选单及状态栏。在左下角的状态栏显示一个「锁形」的图标,以混淆访客,使他们觉得保密插口层(SSL)己被下载及启动。
以隐藏在背後的 Meta标签把真正的网页转向欺诈的网页。

扩展阅读

仿冒诈骗
Anti-Phishing Working Group(只提供英文版)
National Fraud Information Center(只提供英文版)

打击滥发讯息