網絡釣魚的主要手法
一是發送電子郵件,以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發送欺詐性郵件,這些郵件多以中獎、顧問、對帳等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。
二是建立假冒網上銀行、網上證券網站,騙取用戶帳號密碼實施盜竊。犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平臺極為相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站服務器程序上的漏洞,在站點的某些網頁中插入惡意Html代碼,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息。
三是利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商務網站,或是在比較知名、大型的電子商務網站上發布虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款后就銷聲匿跡。如2003年,罪犯佘某建立“奇特器材網”網站,發布出售間諜器材、黑客工具等虛假信息,誘騙顧主將購貨款匯入其用虛假身份在多個銀行開立的帳戶,然后轉移錢款的案件。
四是利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,并發送給指定郵箱,用戶資金將受到嚴重威脅。
五是利用用戶弱口令等漏洞破解、猜測用戶帳號和密碼。不法分子利用部分用戶貪圖方便設置弱口令的漏洞,對銀行卡密碼進行破解。
偽裝網站欺詐六大種類
一、假冒網站:
這類網站的域名和正式的網站差別很小,可能僅僅是一個字母的差別,然后在網站中留下木馬或者其他陷阱等待上當著登錄。比較典型的例子是:
a) 假聯想網站 http://www.1enovo.com,而聯想網站的地址是 http://www.lenovo.com,其中僅有字母L和數字1的區別,而小寫的L和1是如此的相近,單憑肉眼幾乎難以分辨。假網站在網站的頁面上布上木馬陷阱,等待有人訪問中毒。
b) 假工行網站,http://www.1cbc.com.cn,而真的工行網站是http://www.icbc.com.cn,也是一個字母只差,但數字1和字母i雖然相近,但細心的用戶還是能夠分辯出來的。此假網站是用來騙取用戶帳戶和密碼的。
c) 假中國銀行網站http://www.956666.com。因為中國銀行的服務電話是95566。
二、偽裝網站
這類網站是通過技術手段,對瀏覽器顯示進行修改,讓用戶誤以為進入了正確的網站。典型的案例是偽裝美邦銀行網站(見案例2),等待病毒網站進入,通過Java程序彈出一個包含正確地址的浮動窗口,遮蔽真正的地址欄,欺騙用戶。
三、通過3721等網絡實名進行欺騙
典型的網站是有人在3721中注冊了網絡實名:“五筆”,進入后直接鏈接到了一個惡意網站http://lwmg.vip.sina.com/wb.htm,網頁內容跟某一個著名的五筆輸入法完全一樣的內容,但點擊下載后,下載的內容并不是輸入法,而是一個竊取傳奇游戲密碼的病毒。
四、亦賣亦盜
木馬作者的主頁上,也可能是木馬作者的試驗地。一些找上門來買木馬的人,先被木馬的作者下了毒。案例是:木馬專售網站暗藏病毒 買毒者害人未成先害己。
用戶在訪問“木馬之家”(http://www.17951.cn)時,在不知情的情況下自動以隱藏方式打開http://www.sunhack.info/3721/index.htm網頁,該網頁綜合利用了IE的三個漏洞(MHT漏洞、object data漏洞、HHCTRL漏洞)進行木馬病毒傳播。利用IE的object data漏洞釋放惡意網頁文件TrojanDropper.VBS.Jingtao,利用IE的MHT漏洞釋放惡意網頁文件Exploit.MhtRedir.hov以及TrojanDropper.Mht.Psyme.dgc,利用IE的HHCTRL漏洞釋放 “密碼7005”Trojan/PSW.Mir7005.bo,該病毒專門盜取網絡游戲《傳奇》的賬號、密碼等信息,通過電子郵件發送給病毒作者,同時還會終止多種其他傳奇游戲木馬的進程。資料顯示,“木馬之家”是一家專業木馬售賣網站,除提供天堂木馬、千年木馬、奇跡木馬、QQ木馬等病毒,還提供各類木馬病毒生成器。
五、傳播病毒
這種情況可能是網站管理人員的電腦被病毒感染后,又將帶毒的文件上傳到了服務器上。比較多的就是VBS/KJ和VBS/HappyTime。這些雖然有維護但后果不算嚴重。在此類病毒流行期間,經常有網站在傳播病毒。
六、偷梁換柱
在很多正常的網站中,經常夾雜一些病毒和木馬在里邊,可能是網站被黑客攻陷或者網站管理人員監守自盜。這類通常表現為網頁都正常,但里邊夾雜著盜取密碼等敏感信息的木馬。案例是:證券大盜。網站是http://shoufan.com。
