§§   gagaman 專屬部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

假銀行網站「網路釣魚」,竊個資盜存款

發表:gagaman 2007-02-08 19:06:33 閱覽數:13142 (IP: ) T 2210_R 0 引 用
假銀行網站 竊個資盜存款
駭客詐騙集團利用關鍵字搜尋,架設假網站,搜尋「土地銀行landbank」網站的網址,英文「land」應是小寫的「l」(圖左下),仔細看可發現變成阿拉伯數字的「1」,一旦網友連結,便會遭到詐騙集團以「網路釣魚」方式植入木馬程式,即可任意轉帳或盜取你的個人資料 。(記者黃敦硯翻攝)

〔記者黃敦硯/台北報導〕喜歡透過網路交易的網友可得當心了!在敲下鍵盤進行交易的同時,對岸的中國廈門正有犯罪集團以遠端遙控功能及鍵盤側錄程式(keyloger),側錄你上網時所輸入的帳號密碼,他們還會在你電腦植入木馬程式,搜尋你電腦所有磁碟的憑證檔案,接著便可任意轉帳或盜取你的個人資料,讓你被看光光、盜光光。

掌握多名中國可疑共犯

刑事警察局說,近來有一個由兩岸駭客組成的詐騙集團,專門購買網路關鍵字廣告服務,再架設冒充銀行、航空公司的假官方網站,一旦網友連結,便會遭到詐騙集團以「網路釣魚」方式植入木馬程式,經連日追查,刑事局已掌握多名可疑中國共犯身分,正透過管道請中國公安代為追查,而因損害情形仍持續擴大,刑事局昨緊急提出警告,請網友提高警覺。

竊取數十萬筆個資行騙

刑事局表示,駭客集團架設包括土地銀行等十家銀行的網路銀行、華航與長榮等兩家航空公司、一○四人力銀行、四家旅行社、四家電腦科技公司與數個理財網等,初步清查已逾五十個假網站,警方初步估計該集團可能已取得數十萬筆個人資料,民眾遭盜轉金額近千萬。

警方發現,這個詐騙集團是由兩岸人士組成,平常都在中國廈門一帶活動,除了有駭客負責操作「釣魚網頁」外,還僱用多名中國籍人士擔任「資料蒐集員」、「資料操作員」,將蒐集到的個人資料分門別類,若有銀行金融資料,則加以冒貸、預借現金,若是身分資料,便打電話行騙。

警方說,該犯罪集團的手法是先設立一個與正牌網站相似度極高的假網站,然後再到各大入口網站購買關鍵字廣告服務,這些假網站的網址與正牌網站的網址極易混淆,例如英文字母小寫「l」與阿拉伯數字「1」,或者「o」與「u」、「n」與「h」等很像的字母,讓上網民眾難以辨別而掉入陷阱。

網站魚目混珠側錄密碼

據了解,這個詐騙集團一開始是鎖定航空公司的會員資料,架設假網站,取走會員累積的搭機里程數,再上網販賣,經刑事局調查,至少有上百名會員、上千萬公里的里程數被取走,警方戲稱,「這些被偷走的里程數都可繞地球好幾圈了!」

警方指出,該集團從去年底將目標轉向網路銀行、人力銀行、旅行社等可能取得大量客戶資料的目標。令警方驚訝的是,該集團甚至會整理出被害人之間的親屬關係,研判可能做為「假綁架、真詐財」之用。
http://www.libertytimes.com.tw/2007/new/feb/8/today-t1.htm

回應:gagaman 2007-02-13 01:39:38 (IP: ) T 2210_R 1 引 用
惡意程式無孔不入 維護資安提高警覺
2007-02-12 09:06/張德厚

「惡意程式無孔不入 維護資安提高警覺」(張德厚報導)
近日警方發現,駭客集團設立假銀行網站,以盜取民眾的帳戶資料,民眾遭到盜轉的金額近千萬元,事實上網路「身份竊盜」案件,近年在世界各國都造成重大的損失。

身分竊盜案件激增 上網小心資料外洩

資訊安全公司表示,利用木馬程式進行鍵盤側錄,以竊取個人的帳號密碼等資料的身份的案件,在近3年大幅度成長,資安公司邁克菲(McAfee) 的統計報告指出,鍵盤側錄程式的案件數,2006年5月比2004年1月增加了250%,幾乎任何人都有可能是駭客的目標。

邁克菲行銷經理郭一慧:『駭客他會用像是鍵盤側錄的程式,它可以在你上網作網路銀行交易的時候,記住你的帳號和密碼,然後回傳給他駭客﹔之後,他就可以用你的帳號密碼去作盜領的動作。』除了鍵盤側錄外,利用詐騙郵件或是假冒合法公司網頁,誘騙民眾洩露個人資料的網路釣魚警報數,這三年也增長了100倍。

身份竊盜案件讓很多國家的都遭受重大的經濟損失。

美國聯邦貿易委員會統計,單單在美國,消費者和企業因身份竊盜所付出的代價每年就高達500億美元,而英國內政部的統計則顯示,過去3年身份竊盜對英國造成的損失達32億美元;澳洲中央治安研究則估計,身份竊盜每年造成30億美元的損失。

木馬程式盛行 進入真網站交易也要小心

資安公司指出,身份竊盜是一種全球性的威脅,民眾除了再登入相關網站時,要確認是否為正牌的官方網站外,平時也要經常為自己的電腦掃毒,因為即使進入正牌經過安全認證的網站,如果自己的電腦已經被植入木馬程式,所輸入的密碼資料,還是有可能會被駭客竊取。賽門鐵克技術顧問王碩麒:『網路安全認證的憑證是確保它的網路銀行是安全不會被駭客入侵的,但是你的電腦並沒有受到它的認證,所以你的電腦裡面可能有木馬或是駭客入侵的間諜程式,資料還是有可能會外洩。』

現在大部分銀行都提供網路銀行及網路ATM的服務,讓民眾在網路上就可以進行轉帳、資料查詢,兩者的差別是網路銀行是需要輸入帳戶名稱、密碼、身份證號等個人資料來進行認證,而網路ATM則必須要用銀行的晶片金融卡,搭配讀卡機,交易時以類似自然人憑證的方式加密認證,資訊資訊安全廠商表示,因為必須持有晶片金融卡才能交易,網路ATM的安全性會較高。

王碩麒:『要算比較安全的話,網路ATM會比較安全一點,因為它插上晶片卡之後,它會有一個加密的密碼外傳出去,然後網路ATM認證,認證之後才能進行交易。

冒充知名網站 惡意程式綁架首頁

除了設立假網站,竊取使用者的資料外,資安廠商也觀察到,一些駭客會利用首頁綁架程式植入使用者的電腦,導致首頁被更換,被更換後的首頁大部分是一些國外或大陸的搜尋網頁或色情網頁,有些甚至還會冠上與知名入口網站Yahoo或Google相似的名稱引人誤解。

(t)賽門鐵克資訊安全技術顧問王碩麒:「有一些駭客就把會綁架首頁的程式,植入在網站上,它會自動去執行,可能使用者再瀏覽網頁的時候,在不知不覺的情況下,也不用點什麼東西,它就把首頁換掉了。這種東西其實蠻多的。」

這類綁架首頁的惡意程式,有些還具有散布的功能,導致辦公室中的人接連受害,即使使用者重新輸入原來的首頁網址,還是改不回來。
(t)王碩麒:「 一直被綁架在那裡,你可能就會嘗試去使用它的網頁,那自然而然你就會看到他希望你看到的東西,他這樣子就是一種強迫行銷。

偽裝新聞消息 病毒引誘網友自投羅網

資訊安全公司表示,駭客為了散播惡意程式,最常用的手段之一 就是利用網友的好奇心,讓網友去下載一些檔案或點選一些連結,而造成病毒入侵。

例如最近爆發的MSN病毒,是告所網友有一張自己的相片在網路上,引誘網友去點選下載病毒;而前一陣子暴風肆虐雨肆虐歐洲,這也給駭客可趁之機,一個源自於俄羅斯,透過垃圾郵件散布的病毒(Trojan.Peacomm),就假借歐洲暴風雨相關的新聞報導名義,誘騙網友開啟郵件中的附加檔案。

賽門鐵克北亞區技術總監王岳忠:『剛好因為前一陣子,歐洲有一些暴風雨的新聞,所以當它的標題又是這樣寫的時候,很容易吸引使用者,因為好奇而把郵件打開,造成中毒。』

另外,資安公司也發現,有一個名為BANLOAD的木馬程式,是藏在海珊被處決的影片之中,伺機偷取網友的網路銀行帳號等機密資訊,如果網友開啟連結觀賞影片,就會中毒。

趨勢科技技術支援部技術總監王應達說:『它會透過電子郵件去大量散播有關海珊被處決的影片內容,然後引誘使用者去點選這個email中的連結。』

對岸惡意程式 過半為竊取身分資料

根據統計,至少有三成一的惡意程式是來自於中國大陸,僅次於美國的三成四,資安廠商發現,源自中國大陸的惡意程式,有高達四成五是為了竊取線上遊戲玩家的登錄資料,近八成則是提供駭客即時通訊軟體用戶的帳號密碼。

資安廠商指出,每天有好幾百萬的人上線玩遊戲,很難在每一個遊戲中檢查每一個玩家的身分,網路罪犯者可以透過竊取來的身分資料購買遊戲寶物、在網路商店裡進行消費,受害者可能因此欠下大筆債務還不自知。

除了安裝防毒軟體加強防護外,使用者應該加強帳戶密碼的安全管理,千萬不要使用相同的密碼進入不同的網站,尤其是網路銀行。

(t) Sophos業務行銷總監林育菁:「就是使用習慣的問題,包括說我們進入不同的網站,很多人常常會設相同的帳號密碼,一旦帳號密碼被竊取,自然所有的網路帳戶都可以被登錄。

傀儡程式猖獗 資安廠商提供檢查清單

資訊安全廠商表示,目前全球約有100萬台電腦已遭駭客控制,並成為網路釣魚的主要來源,由於現在傀儡程式能在短時間內製作完成,網路釣魚攻擊出現的時程大幅縮短,據統計假網站已經從去年的一周關站,迅速縮短到今年僅一小時就關站,以躲避安全人員的追蹤,傀儡程式的危害越來越大。

(t)趨勢科技技術總監王應達:「一旦使用者感染傀儡程式,他很難去發現,因為不會有特殊的畫面、訊息。」

為了方便民眾,早日發現電腦裡潛藏的病毒,資安廠商提供了病毒檢查清單(t)王應達:『在我們網路上所擺放的是一個比較完整、內容豐富的電腦作業安全文件,可以到網站去查詢病毒相關訊息,或我們所建議的一個個人電腦安全防護的做法。』

資安公司呼籲,網友應時時提高警覺,不要隨便點擊網路廣告,更不要開啟來路不明的電子郵件檔案或連結,慎防資料外洩。

如果發現電腦出現異常狀況,千萬不要貿然刪除文件或將硬碟格式化。

可以先用最新版本的防毒軟體針對電腦進行全面掃描,即使系統無法恢復正常,也不要反覆啟動電腦,以免遺失更多硬碟資訊,造成日後修復困難。
http://news.pchome.com.tw/science/bcc/20070212/index-
20070212090605210021.html

回應:gagaman 2007-05-06 15:38:59 (IP: ) T 2210_R 2 引 用
登入雙面網站 立遭駭客竊密

讓人誤以為登入真正的網站

〔編譯羅彥傑/綜合報導〕喜歡使用Wi-Fi無線上網的電腦使用者要小心了。據英國泰晤士報報導,駭客正鎖定包括星巴克在內的連鎖咖啡店無線網路設施,並在合法的Wi-Fi基地台附近發射更強訊號,以取代原來的合法網路。這種蓋台手法稱為「雙面惡魔」,也是新型的網路釣魚模式,受害的網友以為是在真正的網路上登錄帳號與密碼,其實是被轉接到「惡意」網站。

詐騙集團輕鬆得到網友身分

駭客藉著Wi-Fi蓋台手法模擬合法Wi-Fi熱點,已經成了網友的最新安全威脅。報導說,網友一旦登錄到這種雙面網站,其鍵盤上的每一次按鍵動作,都會被網路詐騙集團竊取。這些詐騙集團控制來自筆記型電腦的連線,並利用連線取得網友的身分資訊。

泰晤士報透過一個專門討論這項亦被稱為「中間人」駭客模式的網路聊天室,目睹到網友資訊如何在繞過Wi-Fi熱點安全認證的情況下易手。估計全英國目前有一萬多個Wi-Fi熱點。在一個稱為「T-Mobile(擁有全美最多無線熱點的行動通訊業者)或星巴克熱點」的論壇,一名署名aarona567的網友問說:「中間人攻擊模式真的可行嗎?有任何建議嗎?」一名署名itseme網友回覆說:「這容易。」然後他詳細說明如何建立冒牌網路。他說:「這非常有效,唯一的問題是傳輸速度很慢|3-4 Kb/S…」。

在星巴克無線上網恐受「駭」

另一名署名baalpeteor的網友說:「我現在已能在公共熱點登入的環境中殺出一條血路…這很有效。蓋台的方式似乎能有效繞過星巴克的系統登入。」

擁有包括星巴克在內二千個熱點的T-Mobile表示,已注意到這個駭客攻擊巧門,但英國境內尚未傳出相關案件。它建議消費者更新防毒軟體,並確保有連接到有效、經認證的網頁。不過,安全專家指出,諸如數位認證的防護機制無法提供百分百的保障,使用者將會持續遭到冒牌網站欺騙,其詐騙技巧也不斷翻新。

測試無線網路安全的Pentura公司技術部主任克洛寧說:「這是當前最迫切的安全威脅,有待解決。民眾把所有的錢都花在防火牆上,然而他們的無線網路卡只會找最近的網路。」
http://www.libertytimes.com.tw/2007/new/may/6/today-int1.htm

回應:gagaman 2007-07-06 21:09:59 (IP: ) T 2210_R 3 引 用
50l00非50100 截標客詐網友

歹徒用1字騙網友

〔記者吳岳修/台北報導〕在電腦螢幕前,你能清楚分辨數字「1」與小寫英文「l」(大寫是英文L)的些微差別嗎?多數人恐怕都不易分辨,也因為如此,不少網友因此掉入詐騙集團陷阱。

台北市警松山分局日前接獲民眾報案,被害陳姓網友在某拍賣網站登記購買商品後,隨即接獲一封電子郵件,告知被害人成功標得商品,並指示被害人將款項匯到指定帳號,被害人「檢視」電子郵件「來源出處」無誤,依言將5950元轉帳到該指定帳號。

陳某事隔多日始終未收到網站寄出的商品,懷疑受騙向警方報案,警方根據被害人提供的資料調查,發現有歹徒利用電腦位元在螢幕上所呈現的英文「l」與數字「l」的視覺差異,冒用正牌網站的網址進行詐騙。

警方發現,被害人登記進入的拍賣網址關鍵字為「50100」,全部為阿拉伯數字,被害人接到疑似拍賣網站發出的電子郵件,關鍵字則是「50l00」,後者的「l」,是詐騙集團竄改為小寫英文字的「l」,兩者乍看幾乎一樣。

警方研判,詐騙集團應是先搜尋被害人刊登於網站的預約紀錄,再發送電子郵件通知被害人得標匯款,只要被害人不察,很容易上當,把錢匯給詐騙集團。

警方循線清查詐騙集團指定匯款的帳號,是一個人頭帳號,至少已有10多位網友受騙;拍賣網站趕緊暫停營運出貨,並在網站上貼出小心上當公告。全案正由警方偵辦。

http://www.libertytimes.com.tw/2007/new/jul/4/today-so9.htm

回應:gagaman 2010-08-12 16:30:03 (IP: ) T 2210_R 4 引 用
史上最凶木馬病毒 盜銀行帳戶

法新社 / 2010/08/12

(法新社舊金山11日電) 美國網路安全公司今天警告,駭客正使用一種先進的「宙斯」電腦病毒,從某英國金融機構的網路銀行帳戶一點一滴提走現金。

這隻最新的木馬病毒,乃3年前首次出現、名叫「宙斯第三版」(Zeus v3)木馬病毒的變形版。此一程式專找網路銀行下手。

報導說,約有3000名網路銀行用戶遭到入侵,帳戶內存款全被盜領,該病毒還會編造假聲明,以使騙局不致破功。

專家表示,這個被用來攻擊的「木馬程式」病毒,是有史以來最精密也最危險的惡意程式。

網路安全公司M86 Security表示,1家英國銀行遭盜走約67萬5000英鎊。(譯者:中央社李建緯)
http://times.hinet.net/times/article.do?newsid=3669259&option=infotech&isGraphArticle=true

返回 科技分區 返回 gagaman 專屬部落格  ▲往上  

回  應  意  見  主  題

意見主題:【假銀行網站「網路釣魚」,竊個資盜存款

跟 貼 勿 偏 離 主 題!

貼文請用Big5碼。

姓 名:

回應內容:

      

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。