加值服務
住戶搜尋
心情貼
直播
感興趣
手機交友
還沒登入愛情公寓嗎?
還沒加入愛情公寓嗎?
馬上進入公寓和
10,549,003
個住戶交朋友~
最新留言
想聊天
對我感興趣
互相感興趣
想約會
逗一下
日記留言
紅包抽抽樂!小資變土豪!
素人也能成為明日之星!
移除此區廣告請加入VIP
檔案狀態:
住戶編號:
1864868
小林
的日記本
快速選單
到我的日記本
看他的最新日記
加入我的收藏
瀏覽我的收藏
<轉貼>十二星座堅持的愛情觀點
《前一篇
回他的日記本
後一篇》
我回來了~~
切換閱讀模式
回應
給他日記貼紙
給他愛的鼓勵
檢舉
檢舉原因
此為詐騙帳號
此為廣告帳號
此為援交帳號
他未滿18歲
此為不雅及騷擾留言帳號
其他
篇名:
給愛寓玩家專業消息<資安事件>
作者:
小林
日期: 2010.06.28 天氣:
心情:
假Google、雅虎的轉址、釣魚郵件資安事件頻傳
Gmail、雅虎拍賣出現釣魚郵件,內嵌惡意網頁比例變高,也有越來越多駭客利用自動轉址功能,將網頁直接導向惡意網頁。要杜絕類似的攻擊,定期修補漏洞、不連可疑網址、查網域名稱是自保之道。
當企業對大型搜尋和入口網站依賴日深同時,有越來越多的駭客假冒Google、Yahoo等提供的服務,趁機竊取使用者帳號、密碼。近來除發現Gmail、雅虎郵件都出現偽冒的釣魚郵件外,資安廠商Cisco IronPort也發出警告,近期透過Google、雅虎公開的轉址服務,連結到惡意網頁的比例有逐漸升高的趨勢。
Gmail釣魚郵件以提升郵件容量為餌
多數人都知道Gmail提供大容量免費信箱服務,但這個大容量究竟是多少,不見得有許多人清楚。日前就有駭客假冒Gmail小組發信給特定對象,表示可將郵件儲存容量從4GB提升到6GB外,並提供一個看似是Gmail官方連結的連結(mail.google.com/mail/updateservices),但若從釣魚郵件點選此一網址後,則會被導引到其他的惡意網址(googleaccounts-login.dynalias.com /google/ServiceLoginservicemail&passivetrue/Fmail.google.com3Dl<MPLDEFAULT<MPLCACHE google.asp?user="timhsu.tw@gmail.com)。"
假網址會自動導引到特定的惡意網頁,該惡意網頁內含針對IE瀏覽器MS-06014漏洞的iFrame攻擊。進一步查詢該惡意網頁發現,該網域為臺灣某一高科技產品代理商的網址,顯見該公司網域已經成為駭客的跳板。進一步分析攻擊來源發現,這些來源IP與去年12月網駭科技偵測到的網軍攻擊IP,都是來自中國同一省分,該攻擊是否會擴大仍有待觀察。
除了駭客假冒Gmail工作小組發送釣魚郵件之外,雅虎奇摩拍賣也在討論區公布,有不法份子假冒雅虎奇摩名義發送「Yahoo!奇摩用戶緊急安全通知」的電子郵件,內含釣魚網址,企圖竊取雅虎奇摩會員的帳號與密碼。雅虎奇摩也在討論區公開表示,不會發送任何緊急安全通知的電子郵件外,目前駭客最常使用的欺騙手法包括:透過網站名稱與雅虎奇摩相似的釣魚網站,或者是偽裝寄送匯款通知,卻內藏木馬程式等手法,欺騙網友受騙上當。
Gmail釣魚郵件手法分析流程圖
從近期發現的Gmail釣魚郵件中,可以看到駭客將釣魚網頁頁面做的跟正牌Gmail頁面幾乎一模一樣之外,釣魚郵件內容以既有的Gmail服務做延伸,容易讓人一時不查受騙上當。
從釣魚網頁提供的連結網址進行連線,網頁頁面與正版Gmail網址相似度幾近99.9%。差別在於第1個斜線之前的網址,雖然跟Google有類似的字眼,卻不是Google。再者,一般的Gmail頁面不會出現Google帳戶更新驗證的字眼。
若檢視該網頁的原始碼,這些程式碼都經過編碼,看起來就是一堆亂碼,看不出特殊之處。
若將該網頁原始碼經過解碼後,就可以發現,在網頁程式碼的第511行中,被植入2個原本不應該存在的iFrame。若從該釣魚郵件連到此一連結,只要一連到該網頁就被植入iFrame。
標籤:
瀏覽次數:
205
人氣指數:
1005
累積鼓勵:
40
切換閱讀模式
回應
給他日記貼紙
給他愛的鼓勵
檢舉
檢舉原因
此為詐騙帳號
此為廣告帳號
此為援交帳號
他未滿18歲
此為不雅及騷擾留言帳號
其他
給本文愛的鼓勵:
最新愛的鼓勵
給本文貼紙:
得到的貼紙
得到的貼紙:
給本文貼紙
2
<轉貼>十二星座堅持的愛情觀點
《前一篇
回他的日記本
後一篇》
我回來了~~
住戶回應
住戶編號:1864868
檢舉原因
心情: 
