网络钓鱼者也是会做功课的。常见的方法是询问使用者按下特定连结,要求他们更新其账户。通常,网络钓鱼电子邮件会显示合法的 URL 或超级链接。只要按下去,就会将使用者重新导向到网络钓鱼网站。
但是,近日我们发现的网络钓鱼新邮件实例中,却没有看到 URL。反而是显示合法的电子邮件地址。这是为了欺骗使用者他们传送使用者名称与密码的收件者是合法的使用者,但是请看一下该邮件的原始码,它会寄往一个特定的电子邮件地址,也就是网络钓鱼者的地址。
以下是没有 URL 的网络钓鱼电子邮件的屏幕撷取画面:
.jpg)
图表 1. 恐吓使用者要「升级」其 Earthlink 账户才能避免被关闭的垃圾邮件实例。
.gif)
图表 2. 在图表 1 中的同一封垃圾邮件的原始码,显示任何回复事实上都会传送到网络钓鱼者的电子邮件地址。原始码中的电子邮件地址与先前的电子邮件地址不是同一个。
另一个没有 URL 的网络钓鱼电子邮件变体是显示真实表格的技术,要使用者填入,但同样隐藏了收件者或网络钓鱼者的电子邮件地址。以下是另外两个电子邮件实例:
.jpg)
图表 3. 要求使用者提供特定必要信息以便立即确认其电子邮件账户的垃圾邮件实例。
.gif)
图表 4. 在图表 3 中的同一封垃圾邮件的原始码,显示任何回复事实上都会传送到网络钓鱼者的电子邮件地址。
他们似乎已发现了可让其电子邮件避过典型 URL 扫描作业的方法 (因为其中没有 URL 可扫描)。不过,趋势科技 (Trend Micro) 使用者已受到 云安全技术的保护,它会藉由分析电子邮件的内文,封锁这类电子邮件。而且我们的垃圾邮件防护病毒码已经可以侦测这种类型的网络钓鱼攻击。
独家内容提供:趋势科技
【发表评论0条】
