雙重網路釣魚!一旦被封鎖替身隨後遞補
趨勢科技 (Trend Micro) 發現另一個試圖竊取信用卡機密資訊的網路釣魚網站。
以下為該網站的螢幕擷取畫面:
/
藉著使用竄改字串,此網站可以偽裝成加拿大 Royal Bank 的真正官方網站。請注意上述 URL 的實際網域名稱上有一個差異 (「banking」與「bank」),欺騙使用者讓他們以為那是該銀行的官方網站。
這個欺騙的 URL 使用一些框架來源來掩飾實際的網路釣魚 URL。此框架來源 URL 負責從受影響的使用者身上收集與帳戶相關的資訊,例如信用卡號碼與帳戶密碼。這個網路釣魚攻擊有趣的地方在於,當第一個框架來源 URL 遭到封鎖時,會使用第二個框架來源。當下一次造訪這個網路釣魚網站時,它已經使用另一個框架來源 URL 了。這很清楚的是一個規避網路釣魚攻擊相關的安全限制的方法。
此外,這個網路釣魚網站所使用的網域確定只註冊一年。這的確很可疑,因為人們會想,一個看起來合法的網站怎麼會只計畫運作這麼短時間。
撰寫本文的時候,趨勢科技 (Trand Micro) 客戶已經回報了這個網路釣魚攻擊,同時上述的框架來源也已經被我們產品封鎖,避免其他不知情的使用者被重新導向到其他的網路釣魚網站。
負責從受影響的使用者身上收集與帳戶相關的資訊,例如信用卡號碼與帳戶密碼。了。這很清楚的是一個規避網路釣魚攻擊相關的安全限制的方法。客戶已經回報了這個網路釣魚攻擊,同時上述的框架來源也已經被我們產品封鎖,避免其他不知情的使用者被重新導向到其他的網路釣魚網站。
@原文:Royal Bank of Canada: Phished and Double Phished! April 2nd, 2008 by Ralph Hernandez
