仿冒詐騙
主頁 > 
仿冒詐騙
< 返回

仿冒詐騙

仿冒詐騙攻擊概念及技倆

仿冒詐騙攻擊郵件幾可亂真,有些收件人會作出回應,結果導致財務損失、身份盜用和其他欺詐行為。

仿冒詐騙電郵的特徵
仿冒詐騙網站的特徵
仿冒詐騙攻擊的常用方法
仿冒詐騙攻擊的常用技倆

仿冒詐騙電郵的特徵

仿冒詐騙電郵通常具備下列特徵:

這類郵件一般以重要告示、緊急更新通告或警報的形式示人,其虛假的標題旨在令收件人相信發件來源可靠而把電郵打開。郵件的標題可能包含數字或其他字母,以逃避受濫發電郵過濾軟件過濾。
郵件內文有時並無威嚇性,反而含有令人欣喜的信息,例如告知收件人中獎。
這類郵件通常使用假冒的發件人地址或偽冒的機構名稱,令郵件看似確是發自其偽冒的機構。
這類郵件通常會複製合法網站的網頁內容,包括文字、公司標記、圖像及樣式等。而為求以假亂真,連合法網頁的用字或語調仍會照樣抄襲。有些虛假郵件甚至設有連接真網站的超連結,以騙取收件人的信任。
這類郵件所設的超連結,通常會誘導收件人連接到一個欺詐網站,而非連結表上面所顯示的合法網站。
這類郵件通常設有表格,讓收件人填上個人/財務資料後發送出去。過程通常涉及執行小程式,把資料轉送至數據庫或臨時儲存區,供騙徒事後提取。

仿冒詐騙網站的特徵

仿冒詐騙網站通常具備下列特徵 :

這類網站使用外表真確的內容,如圖像、文字或公司標記,甚至會複製合法網站,以誘騙訪客輸入帳戶或財務資料。
這類網站設有真正連結,連接合法網站中如「聯絡我們」或「私隱及免責聲明」等網頁內容,藉以蒙騙訪客。
這類網站可能使用與合法網站相似的域名或子域名。
這類網站可能使用與合法網站相似的表格來收集訪客的資料。
這類網站可能以真正網頁為背景,而本身則採用彈出的視窗形式,藉以誤導和混淆訪客,令他們以為自已身處合法網站。
這類網站假設訪客未必會察覺,可能會在訪客的地址欄上展示互聯網規約地址或假地址。有些騙徒則可能透過小程式或超文本標示語言指令,使用網址偽冒手法建立假地址欄以代替原來的地址。

仿冒詐騙攻擊的常用方法

1.
騙徒誘使收件人相信郵件是來自合法機構後,通常會使用以下方法進行攻擊:
2.
在收件人的電腦安裝暗藏於電郵附件的特洛伊程式或蠕蟲,以尋找保安弱點及漏洞或拍下系統 "快照 ",藉以取得收件人的個人資料。
3.
使用鍵盤側錄程式之類的間諜軟件,擷取收件人的電腦資料,然後發送給騙徒。
4.
使詐搏取收件人信任,誘使收件人瀏覽看似合法網站的欺詐網站,並在站內的表格輸入個人資料。

使用「仿真」網址

仿冒詐騙電郵經常使用社交工程學的手段,即是在信息中模仿合法機構的語調,並盜用其商標或稱號,以誘騙收件人至虛假網站輸入個人資料。這類虛假網站的網址在外表上通常與原來網站的網址非常相似。

使用虛假網址 (Bogus URL)和利用瀏覽器的弱點

有些假網站會利用統一資源識別符號 (URI)的語法編寫假網址,以隱藏假網站的地址。 URI語法容許在格式上使用 "@"、 "%"編碼及 "統一碼 "編碼。

微軟已在通告 (MS04-004於 2004年 2月發出 )中指出,IE瀏覽器在處理網址方面有保安漏洞。有惡意的用者可以利用此弱點建立超連結,令連結通往假網站而非其假冒的合法網站。這手法同時可防止假網址在瀏覽器的地址欄及狀態欄上被顯示出來。

其他慣用技倆

使用合法網站的外觀,但實際上把訪客連接到虛假網站或彈出的視窗,藉以混淆訪客。
使用跨網址程式編程 (cross-site scripting)技術,在合法網站安裝有惡意程式碼或小程式。這些含惡性的程式會隨合法網站的內容傳送至訪客的瀏覽器,然後自動執行,以盜取電腦內的個人保密資料、尋找瀏覽器的漏洞,或轉接瀏覽器至其他欺詐網站。
視覺仿冒:開啟一個彈出的瀏灠器,不顯示原來的網址、選單及狀態欄,而顯示仿冒者重建的並帶虛假資料的網址、選單及狀態欄。在左下角的狀態欄顯示一個「鎖形」的圖標,以混淆訪客,使他們覺得保密插口層(SSL)己被下載及啟動。
以隱藏在背後的 Meta標籤把真正的網頁轉向欺詐的網頁。

擴展閱讀

仿冒詐騙
Anti-Phishing Working Group(只提供英文版)
National Fraud Information Center(只提供英文版)

打擊濫發訊息