哇!CNN服務真好,主動寄日報給我耶!要有國際觀先從這開始吧...
有沒有想過為啥CNN會主動寄郵件給你呢?你是不是應該收到呢?你應不應該開啟呢?
沒錯!這是釣魚郵件。它結合三大攻擊手法呢?
1.維俏維妙的釣魚郵件內容,可不像一般簡單的幾個字加上一個超連結(URL),以後釣魚郵件的餌會越來越精美。
2.釣魚郵件內的連結(URL)連往詐騙網站(Phishing Website),詐騙網站會給你看似正常的下載,如執行檔(.exe)...等。未來詐騙網站會越來越符合常理判斷,一不小心就...
3.詐騙網站(Phishing Website)還夾帶惡意攻擊碼,會攻擊瀏覽器漏洞,而且還會設法規避偵測。若是0-Day漏洞出現,只能願上帝保佑...
前面已經看過幾個詐騙案例,去分析郵件來源已經沒有太大意義了。瀏覽惡意連結的網站(hxxp://,注意瀏覽郵件連結是危險動作),瀏覽畫面如下:看起來是不是很正常的呢?跟你說沒有播放軟體,還主動下載給你耶!餌都送到你嘴邊啦,就等你咬。
它的攻擊碼在這裡(hxxp://),隱藏的挺好的。還有好幾個規避偵測的技巧在其中。
有沒有好的工具可以分析一下相關連結呢?目前我知道的有四個,如果有人知道其他的網站有,小弟不吝賜教囉!
1.HackAlert:
檢測"hxxp://"結果:
檢測"hxxp://"結果:
2.LinkScanner:
檢測"hxxp://"結果:
檢測"hxxp://"結果:
3.Dr.Web:
檢測"hxxp://"結果:
檢測"hxxp://"結果:
4.Finjan:
檢測"hxxp://"結果:
檢測"hxxp://"結果:
以上看完,希望大家對詐騙郵件能有些警覺性。這還不是「魚叉式網路詐騙(Spear phishing)」的郵件喔!想知道啥是「魚叉式網路詐騙」可以參考這裡的微軟網站說明、還有,這類郵件更難識別一旦被鎖定,得要練就一身好功夫才行。