文档章节

新型的网钓攻击活动 伪造Google验证系统入侵用户系统

w
 wowloop
发布于 02/26 16:06
字数 556
阅读 3
收藏 0

资安业者Sucuri揭露了一起「旧瓶装新酒」的网钓攻击活动,在2016年就现身的金融木马程序BankBot,最近透过伪造的Google验证系统reCAPTCHA来执行网钓活动。

Sucuri安全分析师Luke Leal指出,在线网钓活动通常伪造知名品牌发送电子邮件,或者是企图引起用户的恐慌以提高网钓效果,而这起锁定波兰银行的网钓行动却两种都用上了。

该网钓电子邮件伪装成来自波兰银行的朕亨公益通知信,请用户确认一笔未知的交易,然后附上一个被嵌入恶意PHP档案的连结。

一般而言,这种恶意连结会直接连至网钓页面,但黑客发展出新手法,先是连至一个呈现404错误页面的伪造网页,再出现仿冒Google的reCAPTCHA系统,要求用户进行验证,让整个诈骗流程看起来更真实。

虽然此一reCAPTCHA系统上的测验千篇一律,而且并未支持语音功能,但仍得仔细辨识才能看出端倪。该恶意档案则会开始侦测用户的系统,若受害者采用的是Android装置,就会下载恶意的.apk档案,若否则会下载.zip档案。遭到Android用户下载的.apk档案可用来拦截基于简讯的双因素认证码,进而取得银行用户的凭证。

Leal警告,这些网钓活动所使用的恶意目录会被上传到已遭入侵的网站上,强烈建议网站管理员在移除投诉中的恶意软件时,也要移除相关的档案与数据库,以免被防病毒软件或资安业者封锁。

© 著作权归作者所有

w
粉丝 1
博文 96
码字总数 62153
作品 0
崇明
私信 提问
美国发布朝鲜HIDDEN COBRA FASTCash攻击技术预警

     美国US-CERT网站发布了由国土安全部、财政部、FBI联合发布的技术预警(Technical Alert),发现了朝鲜政府在ATM提现方案中使用的恶意软件——FASTCash。美国政府将朝鲜政府的恶意网...

嘶吼RoarTalk
2018/10/10
0
0
最新 Java 漏洞攻击以微软通知做诱饵

安全组织SANS Internet Storm Center (ISC) 接获通报,有一封来自微软,名为《微软服务变更重要通知》(Important Changes to Microsoft Services)的邮件,遭到黑客伪装成网钓邮件并流传到网...

it224
2012/09/04
1K
7
局域网安全详细说明

局域网安全 一、回顾常见的攻击方式 【漏洞扫描与利用】: 通过特定的操作过程,或使用专门地漏洞攻击程序,利用现有操作系统、应用软件中的漏洞,来入侵系统或获取特殊权限。如网页木马利用...

甘兵
2013/07/30
0
0
入侵检测实战之全面问答

在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然!本文对IDS的概...

红薯
2009/05/05
460
0
认识黑客常用的入侵方法

数据驱动攻击 数据驱动攻击是指黑客向目标计算机发送或复制的表面上看来无害的特殊程序被执行时所发起的攻击。该攻击可以让黑客在目标计算机上修改与网络安全有关的文件,从而使黑客在下一次...

linuxprobe
2016/06/18
89
0

没有更多内容

加载失败,请刷新页面

加载更多

Redis缓存NoSQL

redis的应用场景有哪些 1、会话缓存(最常用) 2、消息队列,比如支付 3、活动排行榜或计数 4、发布、订阅消息(消息通知) 5、商品列表、评论列表等

BobwithB
11分钟前
2
0
「绘画技巧」一分钟画出动漫人物的喜怒哀乐中“喜”的各种表情

「绘画技巧」一分钟画出动漫人物的喜怒哀乐中“喜”的各种表情 表情拥有着可以凸显动漫人物情绪和主张的魔力,表情渲染整个环境。那么今天来和大家一起分享自己整理收集动漫人物喜怒哀乐中的...

知北
14分钟前
3
0
从流中的三种求和方式谈起

//使用reduce()方法int reduce = Arrays.asList(ins).stream().reduce(0, Integer::sum);//Collectors类的工厂方法,收集器int collect1 = Arrays.asList(ins).stream().collect(Colle......

我的眼里只有眼屎
15分钟前
2
0
File类的使用(文件与文件夹,获取,判断存在,删除,)

//File类的使用 public static void main(String[] args) throws IOException, ClassNotFoundException { //test3();// File f = new File("E:\\资料\\第二阶段\\d......

zhengzhixiang
18分钟前
2
0
58到家MySQL军规升级版

转载 2018-03-30 58到家DBA 架构师之路 一、基础规范 表存储引擎必须使用InnoDB 表字符集默认使用utf8,必要时候使用utf8mb4 解读: 通用,无乱码风险,汉字3字节,英文1字节 utf8...

xiaolyuh
26分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部