蒐集:♥教學゚文章ღ 2009/04/27 22:20 來源:趨勢科技
http://tw.trendmicro.com/tw/thre ... 20080717044039.html
圖片為自己的空間上傳,不是盜連,趨勢科技並說明可轉貼,但「僅可用於提供資訊、且非商業用途」、「不做任何更改」
偽造的 YouTube 網站,可以看功夫熊貓的精彩預告,也可以偷登入者的資料。
釣客可能藉此取得 YouTube 使用者名稱及密碼,並使用這些資訊販賣登入資料給廣告商或其他欲增加點擊率的人。
現在,Trend Micro Web Threat Protection 已將那兩個惡意網域加以封鎖。與往常一樣,我們會建議使用者使用他們未受污染的書籤去造訪線上常去的地方,並且忍住不要按下來路不明電子郵件中或 IM的連結。趨勢科技提供了最新的Web Threat Protection (WTP)工具,以過濾並阻擋有害網頁,確保上網瀏覽網頁時之安全,消費者可連結至http://tw.trendmicro.com/tw/products/enterprise/wtp/index.html 免費下載。
過去,網路釣魚者的目標是與線上金融、信貸協會、金融部門及社群網路相關的網站,如今,他們把黑手伸進一個新的領域:視訊串流網站。
幾天前,趨勢科技內容安全小組發現了這個最新的網路釣魚技術。有好幾個網路釣魚網域(請見圖表 1)都帶有參考合法 YouTube 視訊連結的指令碼。
1) carry scripts that refer to legitimate YouTube video links.
圖表 1:偽造的 YouTube 視訊網頁螢幕擷取圖:偽造的 YouTube 網站,可以看功夫熊貓的精彩預告,也可以偷登入者的資料
這個花俏的社交工程手法意味著使用者實際上可以搜尋及觀賞影片,卻不知道自己已經進入惡意網域中。事實上,當使用者最後登入 YouTube(依然在惡意網域中)時,瀏覽器會重新導向至真正的 YouTube 網站。不過,此處重要的風險在於,由於偽造的登入主控台位於惡意網域上,因此藏身在這些伺服器背後的人非常可能正在監視使用者的登入資訊。
圖表 2:偽造的 YouTube 登入網頁螢幕擷取圖
圖表 2:偽造的 YouTube 登入網頁螢幕擷取圖動機是什麼?為了取得 YouTube 使用者名稱及密碼,並使用這些資訊以便獲得很高的排名。雖然不太可能是詐財,不過我們靈機一動,想到可能是網路釣魚者販賣這個「服務」給幕後推動者與廣告代理商,或基本上賣給任何想又購買贓物資料以增加點擊率的人。
我們仍在密切研究這項技術如何運作,並且監控使用類似技術的網域。我們相信,這些網站已經設定好準備進行詐騙,而在詐騙中會包含指向這些網站的連結。但是我們不會等到那種詐騙行為出現在我們的「誘捕系統」(Honeypot) 中。現在,Trend Micro Web Threat Protection 已將那兩個惡意網域加以封鎖。與往常一樣,我們會建議使用者使用他們未受污染的書籤去造訪線上常去的地方,並且忍住不要按下來路不明電子郵件中的連結。
趨勢科技提供了最新的Web Threat Protection (WTP)工具,以過濾並阻擋有害網頁,確保上網瀏覽網頁時之安全,消費者可連結至http://tw.trendmicro.com/tw/products/enterprise/wtp/index.html 免費下載。
廢言:又是釣魚網站。上次才發過一篇,這次又是youtube,大家對於「知名網站」的連結都不會懷疑,上網者本身的安全隻是可能才是讓病毒、木馬、詐騙猖獗的原因
不然,防毒軟體、反間諜軟體一大堆,還是不能有效制止這種惡意行為,使用者本身就應該負起一些責任
這個花俏的社交工程手法意味著使用者實際上可以搜尋及觀賞影片,卻不知道自己已經進入惡意網域中。事實上,當使用者最後登入 YouTube(依然在惡意網域中)時,瀏覽器會重新導向至真正的 YouTube 網站。不過,此處重要的風險在於,由於偽造的登入主控台位於惡意網域上,因此藏身在這些伺服器背後的人非常可能正在監視使用者的登入資訊。
圖表 2:偽造的 YouTube 登入網頁螢幕擷取圖
圖表 2:偽造的 YouTube 登入網頁螢幕擷取圖動機是什麼?為了取得 YouTube 使用者名稱及密碼,並使用這些資訊以便獲得很高的排名。雖然不太可能是詐財,不過我們靈機一動,想到可能是網路釣魚者販賣這個「服務」給幕後推動者與廣告代理商,或基本上賣給任何想又購買贓物資料以增加點擊率的人。
我們仍在密切研究這項技術如何運作,並且監控使用類似技術的網域。我們相信,這些網站已經設定好準備進行詐騙,而在詐騙中會包含指向這些網站的連結。但是我們不會等到那種詐騙行為出現在我們的「誘捕系統」(Honeypot) 中。現在,Trend Micro Web Threat Protection 已將那兩個惡意網域加以封鎖。與往常一樣,我們會建議使用者使用他們未受污染的書籤去造訪線上常去的地方,並且忍住不要按下來路不明電子郵件中的連結。
趨勢科技提供了最新的Web Threat Protection (WTP)工具,以過濾並阻擋有害網頁,確保上網瀏覽網頁時之安全,消費者可連結至http://tw.trendmicro.com/tw/products/enterprise/wtp/index.html 免費下載。
廢言:又是釣魚網站。上次才發過一篇,這次又是youtube,大家對於「知名網站」的連結都不會懷疑,上網者本身的安全隻是可能才是讓病毒、木馬、詐騙猖獗的原因
不然,防毒軟體、反間諜軟體一大堆,還是不能有效制止這種惡意行為,使用者本身就應該負起一些責任
這網址一看就知道不對,還沒用上藏在真正網頁內發動的XSS漏洞攻擊手法。真的被騙那也沒話說。
