watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaXF1c2hp/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" >
2014年巴西世界杯足球赛正在火热进行中,针对此事件的垃圾邮件也開始倾巢而出。
比方试图用奖金500万巴西币(相当于220万美元)的赌球活动等方式来诱惑用户的信息不胜枚举。
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaXF1c2hp/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" >
(图一、钓鱼邮件)
典型网络钓鱼攻击分为三个阶段。首先,使用者连上钓鱼站点。个人资料被收集。
在这起案例中。被窃取的数据包含:信用卡号码、信用卡验证码(CVV)、到期年月、发卡银行
、网银password、用户电子邮件地址 。
在第二阶段,PHP档案会将全部撷取的数据储存在恶意站点上的一个文本文件。
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaXF1c2hp/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" >
(图二、PHP程序代码)
在这起案例中。文本文件名称为CCS.TXT。在第三阶段,这档案被寄到攻击者所控制的一个电子邮件地址。
(图三、储存的数据)
趋势科技还发现其它和世界杯相关的攻击。以下是我们在约一个月前首次看到的样例:
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaXF1c2hp/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" >
(图四、世界杯相关的钓鱼站点)
除了网络钓鱼攻击一般会窃取的资料外,幕后黑手也感兴趣两种不常窃取的资料:信用卡额度和用户的个人身份号码CPF(CPF是巴西用来识别纳税人。包含巴西人和外籍人士的11位数号码。跟信用卡一样。CPF有一定格式和算法来检查该号码是否有效)。
这些骗局规模有多大?依据趋势科技的识别统计,这些攻击所带给网络犯罪份子的优点是大约有5000张信用卡随时能够出售。有些卡是用发卡组织标示(比如Visa卡或万事达卡),有些则用发卡银行标示(美国银行被明白提及)。
至于被窃的电子邮件账号,网络犯罪份子也握有大量的数据。
经确认,有超过8万笔账号的凭证被窃。特别一提的是,这些凭证差点儿83%都来自.BR的网络服务供货商。这些被窃凭证最常见的域名例如以下表:
(表一、被窃电子邮件帐户认证的分布)
垃圾邮件是最常被用来散播攻击给用户的当中一种方式。请千万小心!
2014世界杯。激情看球同一时候别忘关注上网安全,安全威胁时刻都在!
了解趋势科技。请点击阅读全文:http://www.trendmicro.com.cn/cn/