AhnLab发现了伪装成“Netflix订阅续费及账户确认”的网络钓鱼攻击案例,并提醒用户务必提高警惕。
攻击者首先散布了标题为“Your Subscription is about to expire(订阅即将到期)”的钓鱼邮件。邮件中包含了带有与netflix(奈飞)相似的“netfix”字样的恶意网址链接。
用户点击该链接后,并不会立即跳转到窃取信息用的钓鱼网站,而是先被导向一个伪造的安全接入确认页面,页面上显示“Verify you are human(请确认您是人类)”的提示信息。推测这是攻击者为避免引起用户怀疑而设置的步骤。
用户在此页面勾选“确认是人类(Verify you are human)”复选框后,就会被导向一个外观与Netflix登录页面非常相似的钓鱼网站。该钓鱼网站诱导用户输入姓名和信用卡信息(卡号、有效期、CVC号码)、地址等内容。若用户不加思索地填写页面要求的信息,这些数据就会被传送给攻击者。一旦信息泄露,可能引发信用卡信息被盗用等二次损失。
为防止遭受钓鱼邮件带来的损失,用户应当遵守以下基本安全守则:▲仔细核对邮件发件人信息 ▲切勿打开可疑邮件中的附件或点击其中的链接 ▲保持V3等杀毒软件为最新版本并启用钓鱼网站拦截功能 ▲将正在使用的各类程序(操作系统/互联网浏览器/办公软件等)更新至最新版本并及时安装安全补丁。
AhnLab基于多种钓鱼邮件样本信息构建了人工智能钓鱼邮件检测模型,并利用该模型对本次案例进行了发现和分析。AhnLab V3目前已能够检测到本次攻击中使用的钓鱼页面网址,而基于沙箱技术的高级持续性威胁(APT)应对解决方案“AhnLab MDS”则已对相关邮件进行拦截。
AhnLab人工智能团队首席研究员 Jeon Jemin 表示:“此次攻击在将用户导向钓鱼网站前,先让其经过伪造的安全确认页面等,使用了非常巧妙的手法。今后还可能出现冒充其他知名服务的攻击,因此用户务必要遵守基本安全守则,例如绝不打开可疑邮件中的附件或点击其中的链接等。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
