香港虚拟主机
本站公告
新闻资讯
虚拟主机帮助
域名帮助
服务器帮助
邮箱帮助
建站帮助
网站推广帮助
VPS帮助
特色主机帮助
网站备案专题
会员帮助信息
代理帮助信息
成功案例
网络攻击的预防措施
腾讯计划开发杀毒软件 招聘反…
有效提高网页打开速度的十四…
工信部管理新规释放利好 个人…
分析称欧盟可能对Google开出…
百度视频网站3月上线 欲借搜…
网站现智障少年受辱视频 3名…
传闻网龙可能出售91.com 买主…
微软将停止支持部分Windows …
网站针对百度优化要注意的问…
您现在的位置: 江南数联 >> 帮助中心 >> 行业新闻 >> 正文

黑客发动钓鱼攻击有新招

  作者:admin    来源:本站原创    点击次数:29     更新时间:2010-3-6 12:07:31  
     
 
关注石头有礼
 
 

黑客发动钓鱼攻击有新招

黑客发动钓鱼攻击有新招什么是钓鱼就是通过一个网站来欺骗用户获取帐号资料。

根据安全厂商Trusteer研究员的发现,该种新型的钓鱼攻击主要是利用了众多浏览器中都存在的漏洞,通过这种称为“in-session phishing”的会话钓鱼攻击,可以更轻易地窃取到网上银行证书。

  “in-session phishing”钓鱼攻击可以帮助犯罪分子钓到更多的“鱼”。在传统的网络钓鱼攻击中,犯罪分子把自己伪装成拥有合法身份的主体比如银行或者网上支付公司等,并通过伪装身份发送大量的垃圾邮件。

  通常来说,这些垃圾邮件会被过滤软件拦截掉,但是在“in-session phishing”会话钓鱼攻击中,它们无需利用电子邮件,取而代之的是利用一个弹出窗口。

  具体地讲:犯罪分子对要入侵的合法网站植入HTML代码,该代码会让人看起来是个安全警告的弹出窗口。该弹出窗口会要求受害者输入密码和登录信息,并很有可能会要求他们提供其他使用银行核实客户身份的安全问题的答案。

  对于犯罪分子而言,最困难的环节莫过于如何让受害者相信其弹出窗口是合法的。但是,由于几乎所有的浏览器都是使用JavaScript引擎,该引擎中存在的漏洞可以使得这种类型的攻击似乎更加可信。Trusteer首席技术官Amit Klein如是表示。

  通过研究浏览器使用JavaScript的方式,Klein说他已经发现了一种方法,可以确定是否有人登录过某个网站,前提是他们使用了JavaScript的某个函数。Klein并不会说出该函数名称,因为它将帮助犯罪分子发起攻击,但是他已经通知给了浏览器厂商,预计相关补丁将会陆续推出。

  此前,获悉该安全漏洞的犯罪分子编写出了可以检测用户是否登录网站的代码。随后,这些随机诈骗邮件不仅雨后春笋般冒出来,而且攻击者可以借此获得更先进的探测用户是否登录网站的技术。

  “事实上,目前我们对这种in-session钓鱼攻击的诈骗邮件给予了很多信任。”Klein说。

  安全研究员已经找到其他方法,以确定受害者是否登录到某个网站,但是它们并不总是有效的。Klein就讲述到,他的技术也并不总是可靠的,但是它却可以用在包括银行、在线销售、游戏和社交等众多网站上。

本章关健词:江南数联 域名注册 海外虚拟主机 G享虚拟主机 国内虚拟主机 企业邮箱 网站建设 自助建站 400电话申请 微聚商

 
  版权申请:黑客发动钓鱼攻击有新招出自江南数联dns06.com未经授权请勿转载!  
 
  • 上一篇帮助:

  • 下一篇帮助:
  •  
         

    扫一扫关注公众号有礼
    Copyright@2004-2015 江南数联 版权所有未经授权请勿复制!
    《中华人民共和国增值电信业务经营许可证》ISP证编号:皖B2-20080036 湘B2-20160056
    公司全称:永州石头网络技术有限公司(运营部)
    地址: 中国·湖南省永州市育才路158号 服务热线:400 616 9260
    安徽公司:安徽仁科信息技术有限公司 地址:合肥万和新城广场A-608 
    关注词:网站空间虚拟空间空间域名域名空间域名主机网站空间哪家好网站空间多少钱