RSA网络欺诈报告显示,一种新的网络钓鱼攻击形式正在流行。
新型网络钓鱼攻击
《RSA网上欺诈报告》2009年9月 RSA反欺诈指挥中心月度情报报告
在线犯罪是不断进化发展的,行骗者不加区别地攻击任何组织或个人。在线攻击涉及网络钓鱼(网页欺诈)、域欺诈和特洛伊木马,代表着全世界范围内最有组织化、最高深复杂的技术犯罪潮流之一。网络罪犯每日每夜的工作窃取识别信息、在线凭证、信用卡信息,或他们能够有效转化为金钱的其它任何信息。他们针对所有领域的组织,以及在工作场所或在家使用互联网的任何个人。
这些网络罪犯也有供他们使用的新型工具,能够利用先进的犯罪软件比以前更加快速的适应新环境;利用偷窃机制进行快速的配备。他们的供应链已经进化到能够与合法的商业世界相匹敌,包括能够提供RSA首称的“欺诈服务”。
这份情报月报由来自RSA反欺诈指挥中心的富有经验的欺诈分析师组成的团队所创建。它包括每月的精彩内容,报告内容源自对网络欺诈世界的敏锐洞察,以及来自RSA网络钓鱼知识宝库的统计数据和相关分析。
“中间聊天”试图通过虚假实时聊天窃取消费者数据
RSA FraudAction研究实验室最近发现了一种新的,针对网上银行客户的独特网络钓鱼攻击。 RSA称其为“中间聊天”网络钓鱼攻击,这种攻击第一次通过常规手段执行,但它却表现出更先进层次的网络欺诈实施手段。这种网络钓鱼攻击可以诱骗银行客户在一个普通的网络钓鱼网站中输入他们的用户名和密码,但增加的虚假实时聊天支持窗口可以通过由欺诈者发起的实时聊天会话获取银行客户的凭证。
在实时聊天会话中,隐藏在攻击背后的欺诈者假装为银行欺诈部门的代表,试图诱骗网上客户泄露其敏感信息——例如用于网上客户认证的机密问题的答案。这种袭击目前只将一家总部设在美国的金融机构作为其攻击目标。
在检测到该攻击之后,RSA立即通知了受影响的金融机构,并通过RSA反欺诈指挥中心和RSA FraudAction服务启动了标准的网络钓鱼攻击关闭程序。(RSA为保护其安全和隐私不能指明这家银行。)攻击托管在一个众所周知的、供欺诈者“租用”的快速通量网络,该网络托管了大量的恶意网站,如网络钓鱼网站,木马感染点,洗钱网站等。
攻击的设计
该网络钓鱼攻击开始时是一个正常的网络钓鱼网站(见图1),提示客户输入他们的用户名和密码。通常在提供访问凭证后,网络钓鱼受害者就会被重定向到网络钓鱼网站或真正银行网站的下一个页面。
图1 客户登陆页面:中间聊天网络钓鱼攻击的第一阶段
网友评论