数家韩国银行出现网路钓鱼网站
作者:趋势科技
网络银行的相关威胁已经流行了好几年,不过最近它们似乎下定决心要扩大目标范围。在过去几个星期、几个月内,趋势科技发现利用各类技术的多种攻击将目标放在韩国银行。
我们所看到的最新一次攻击,会使用木马程序将几家韩国银行用户重定向到恶意网络钓鱼网站。通过修改系统 HOSTS 文件实现这一点,并将用户重定向到日本的一个 IP 地址。这起攻击所用的木马程序为 TSPY_QHOST.QFB,而相关的批处理文件(实际用来修改 HOSTS 文件的程序)被检测为 BAT_QHOST.QFB。(这种技术已经被其他的银行威胁使用多年了)
恶意网站看起来像这样:
图一、恶意网站网页
恶意网站在中间会多出一个窗口。
图二、恶意网站多出的窗口
图片大致翻译如下:
您有在计算机上安装安全凭证吗?
您有使用安全芯片卡来做身分识别吗?
如果您取得这个安全凭证,就可以安心地使用友利网络银行。
点击以下按钮,您将会移动到安全验证网页。
开始日期:预计在八月到九月。
不知情的用户可能会相信自己确实需要执行此验证动作,从而按下按钮。一开始,用户会被重定向到下面这个询问他们名字和韩国居民身份证号码的网页:
图三、要求信息
下面的画面要求提供更多信息,例如手机号码、帐户号码、帐户密码、用户账号、用户密码和凭证密码:
图四、要求更多的信息
这些钓鱼网站利用用户对银行的信任来获取用户金融和个人信息。用户以为自己是将数据输入到真正的银行网站,但其实并不是。相反,这些信息最后落到了创造该恶意软件的攻击者手中。(趋势科技可以检测到该钓鱼网站和相关的恶意软件)。
虽然这次攻击看起来在目标选择上有些变化,但所用的恶意软件还是比不上其他地方所使用的那样复杂。另外,最近也已经看过许多次银行威胁利用各种手法来窃取韩国用户数据。
我们去年在犯罪软件报告里提到过银行威胁。但是在未来,还是有可能会出现针对银行所进行的更复杂的攻击方式。
@原文出处:Malware Redirects South Korean Users To Phishing Sites
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
|
|
|
|
|
 
|
转载于:https://www.cnblogs.com/dyllove98/p/3172245.html
数家韩国银行出现网路钓鱼网站相关推荐
- 最近工商银行钓鱼网站井喷式增长,过年了小心被钓鱼
[size=medium] 近日,有关机构监测发现,金融钓鱼网站数量在近两个月出现了加速增长的趋势,针对工商银行的钓鱼网站更是在短短3天内增加了40个.这些钓鱼网站在界面和域名上高度模仿银行官方网站, ...
- 公安网络安全部门封杀的2000家淘宝钓鱼网站
近年来随着网上购物如火如荼的发展,同时各种网购骗局也日益猖獗,为此淘宝网在社区论坛开辟了举报钓鱼网站的专区,并协同公安网络安全部门封杀的2000家钓鱼网站. 网购最大的隐忧:钓鱼+搜索 随着网络交易突 ...
- 钓鱼网站与病毒频发背后 网络支付黑色利益链
互联网+时代,越来越多的消费和支付从线下转移至互联网.而春节红包大战,以及Apple Pay的高调入华,更让移动支付日益普及.但随之滋生的,是日益增多的互联网支付安全风险. 2015年7月,中国互联网 ...
- 2019年2月被举报钓鱼网站
根据12321网络不良与垃圾信息举报受理中心,接到网民举报的短信.邮件.网站等信息,2019年2月,被举报的钓鱼网站前十名如下: 被举报最多的是假冒苹果公司的钓鱼诈骗网站,举报量达94件次,比1月份减 ...
- 天道有轮回!网络诈骗之国尼日利亚政府网站被挂钓鱼网站
今天愚人节,然而. 上面这个是我无误了. 那么今天为了应景,就来聊聊和骗人相关的: 尼日利亚骗局 作为了一个商务电邮欺诈攻击(BEC)盛行之国:尼日利亚,号称拥有全球规模最大的鱼叉攻击类黑客组织,甚至 ...
- 安卓木马 Marcher 窃取数十款银行 APP 账户凭证,杀毒软件无法卸载
一种新 Android 银行木马 Marcher 正在兴起,通过短信或彩信进行网络钓鱼攻击诱骗用户下载恶意软件,获取权限.收集数十家银行账户数据.重要的是,国内外二十多款杀毒软件拿它没办法,无法查杀卸 ...
- 多家IT企业通过CNNIC“可信网站”验证
据中国互联网络信息中心(CNNIC)联合国家互联网应急中心(CNCERT)发布的<2009年中国网民网络信息安全状况调查报告>显示,2009年有4500万网民遭受网络欺诈,占网民总数的11 ...
- 交易劫持、钓鱼网站、盗号***严重威胁网购安全
网上购物,钱怎么流进骗子的口袋了?最近我一直在琢磨这个问题. 互联网发展到现在,已经不再是网络游戏一家独大的时候,前几年一般人说上网,无非是在线游戏.而现在,非常多的网民尝试过在线购物,用淘宝.支付宝 ...
- 【WEB安全】轻松检测钓鱼网站的技巧
你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段. 你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段.本文就以英国皇 ...
- 6月共处理钓鱼网站8186个:非CN域名达8029个
IDC评述网(idcps.com)07月31日报道:近日,中国反钓鱼网站联盟发布了<2014年6月钓鱼网站处理简报>.据报告显示,在6月份,联盟共处理钓鱼网站8186个,环比增多:截至20 ...
最新文章
- access 按日期分列_excel的分列功能居然这么强大,赶紧收藏起来
- 【C/C++多线程编程之五】pthread线程深入理解
- 浅谈:稀疏数组与二维数组之间的转换
- spring 事务隔离级别和传播行为_Java工程师面试1000题146-Spring数据库事务传播属性和隔离级别...
- docker swarm k8s比较_Docker 图形化管理又有更新了
- 基础篇5-python基本数据类型讲解1.1
- Win-MASM64汇编语言-and/or指令
- 5.3 tensorflow2实现梯度下降法完成广告投入销售额预测——python实战
- linux刷机软件,MTK平台刷机工具——SP_Flash_Tool
- Excel打开csv文件乱码
- Python 的文件定位
- 共享储物柜app开发方案
- python拼音检查
- leetcode: 31. Next Permutation
- Unity制作Animation帧动画
- Visual Studio 2010打开工程提示“未知错误”解决办法
- 昆仑通态MCGS与台达伺服ASD-B2 通讯控制案例 通过昆仑通态MCGS触摸屏实现与台达ASD B2通讯控
- 财务金融工具-生成收付款计划
- Android投屏帧率码率
- Python爬虫入门教程 60-100 python识别验证码,阿里、腾讯、百度、聚合数据等大公司都这么干...