警惕最新的网络钓鱼攻击 - Bouncer List Phishing

传统的钓鱼攻击分为两类，一类是假冒知名网站的假网页，例如最近声称留下个人 LINE ID 就免费赠送付费贴图的网站或网上银行的登录网页，这些都是为了窃取用户信息(使用者账号、密码)，并从这些信息中获利；另一类钓鱼攻击则是诱骗使用者点进植入恶意代码的网站，点进后会启动 ActiveX、Java 指令，自动将木马程式安装到您的电脑中，如 Tabnabbing 手法，通过浏览器的选项卡功能，当您切换至其它选项卡时，指令会将原先选项卡的内容导到另外一个假冒的网页，且要求你输入帐号密码。 传统的网络钓鱼攻击没有锁定目标，越多人受到攻击，黑客就能获得越多的资料。不过，最近出现“Bouncer List Phishing 新型钓鱼攻击颠覆了这种模式。“Bouncer list phishing”手法的差别在于，只有被列为攻击目标的人才能看到该钓鱼网站。由于只有特定的人可以看到钓鱼网站，这意味着它能避免或延后被防钓工具侦测到的时间，它的攻击方式为：用户通过 Email 收到不同的链接，若点击进入该链接，会先经过身分验证，如果该用户在攻击名单内，就会载入钓鱼网页，若用户不在钓鱼名单内，则只会出现『找不到该网页』的信息。就像宴会的 VIP，只有在邀请名单上的贵宾才被允许参加。 全球每天新增的网页链接有数百万个，加上 Bouncer List Phishing 限制只有某些人能览器该钓鱼网站，因此安全公司要发现这样的攻击就像是大海捞针一样。此外这种攻击方式若结合鱼叉式网络钓鱼（Spear phishing）、 高级持续性渗通攻击（Advanced Persistent Threat，APT）之类的攻击行为，对用户来说会是相当大的威胁，不可不慎！因此，当一位精明的使用者，识别出可疑电子邮件的跡象，并作出适当的反应，相信无论是传统的网络钓鱼或是最新的 Bouncer List Phishing 都无法窃取到您的个人信息。 同时，建议IE浏览器用户开启 smartscreen 筛选器功能，当侦测到含有恶意代码的网站，IE浏览器会自动屏蔽该网站，并给出警告信息。 开启 smartscreen 筛选器方法，单击“工具”——“安全”——选择“启用 Smartscreen 筛选器”即可。

标签:安全攻击浏览器相关