微剋多資訊

 找回密碼
 註冊

Login

Login

搜索

該用戶從未簽到

發表於 2013-2-1 23:26 | 顯示全部樓層 |閱讀模式
本帖最後由 z24374203 於 2013-2-1 23:32 編輯



網路釣魚新手法bouncer list phishing,只有被列為攻擊目標的人才能看到釣魚網站。傳統網路釣魚攻擊是吸引大量網友進入惡意網站從而竊取個資,因此沒有限定攻擊目標,越多人進入,駭客就能獲取越多的個資,bouncer list phishing卻顛覆這樣的攻擊模式,鎖定攻擊目標並限制只有這些人才能連上惡意網站。
在每一次bouncer list phishing攻擊中,攻擊者會列出目標名單的E-mail,同時賦予每位收件者一個自動產生的ID,然後寄給這些人一個唯一的URL,若收件者點擊該URL,bouncer攻擊套件就會快速驗證此ID是否在目標名單中,如果是,bouncer攻擊套件就會在同一個網路伺服器上,將相關的檔案複製到一個暫時文件夾裡,然後載入釣魚網頁,並將該使用者導引到此惡意網站以竊取其機密資料。不過,如果你不在駭客的目標名單中,當你點入該連結,就只會看到「404 page not found」的訊息,即無法找到該網頁。
顯而易見的,這意味著攻擊者試圖從某個特定族群獲取資料,比如某個國家、某個特定公司。RSA線上威脅管理服務商業發展主管Daniel Cohen表示,這種重「質」甚於量的資料竊取行為,在某些地下管道可能獲取更高的價值,而且這種攻擊可能是來自某個服務供應商,而非獨立運作的駭客。
截至目前為止,已經偵測到南非、澳洲和馬來西亞的金融機構有bouncer list phishing的攻擊案例,在每一波的攻擊中,平均會鎖定3000名左右的攻擊目標。
RSA網路犯罪和網路詐欺專家Limor Kessem表示,這種手法就好像夜店出入管制一樣,如果你的名字不在邀請名單裡,那你就會被控管進出的保鑣拒之門外,這就是命名為bouncer list phishing的原因。
這樣的手法也為安全公司帶來新的挑戰。由於只有特定的人可以看到釣魚網站,因此可以避免安全公司發現這些攻擊,並且快速的將網站下架。Daniel Cohen表示,每天有上百萬個URL,要發現這樣的攻擊簡直就像是在大海撈針一樣。此外,Kessem指出,這種攻擊方式還可能結合魚叉式網路釣魚(Spear phishing)、進階持續性滲透攻擊 (Advanced Persistent Threat,APT)…等攻擊行為,使用者不可不慎。
根據RSA統計,網路釣魚威脅在過去一年來快速升溫,2012年的攻擊案例從2011年的近28萬件成長到44.5萬件,增加幅度高達59%,更造成15億美元的損失金額。另一方面,網路釣魚技術在2012年依舊持續演進,比較顯著的趨勢包括更即時的憑據驗證,以及透過分析工具回傳攻擊是否成功。



From http://www.informationsecurity.c ... =7331#ixzz2JeIjXZZT



該用戶從未簽到

發表於 2013-2-2 00:00 | 顯示全部樓層
越來越有智慧的攻擊手法,還不是每個人都有機會被釣,而是有選擇性的
回覆

使用道具 舉報

該用戶從未簽到

發表於 2013-2-4 22:32 | 顯示全部樓層
無名小卒不易被攻擊
小卒唯一的好康
回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-9 15:41

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表