觀點

目標式釣魚網站攻擊 榜上有名的人才能看到

2013 / 01 / 28
編輯部
目標式釣魚網站攻擊  榜上有名的人才能看到

網路釣魚新手法bouncer list phishing,只有被列為攻擊目標的人才能看到釣魚網站。傳統網路釣魚攻擊是吸引大量網友進入惡意網站從而竊取個資,因此沒有限定攻擊目標,越多人進入,駭客就能獲取越多的個資,bouncer list phishing卻顛覆這樣的攻擊模式,鎖定攻擊目標並限制只有這些人才能連上惡意網站。

在每一次bouncer list phishing攻擊中,攻擊者會列出目標名單的E-mail,同時賦予每位收件者一個自動產生的ID,然後寄給這些人一個唯一的URL,若收件者點擊該URL,bouncer攻擊套件就會快速驗證此ID是否在目標名單中,如果是,bouncer攻擊套件就會在同一個網路伺服器上,將相關的檔案複製到一個暫時文件夾裡,然後載入釣魚網頁,並將該使用者導引到此惡意網站以竊取其機密資料。不過,如果你不在駭客的目標名單中,當你點入該連結,就只會看到「404 page not found」的訊息,即無法找到該網頁。

顯而易見的,這意味著攻擊者試圖從某個特定族群獲取資料,比如某個國家、某個特定公司。RSA線上威脅管理服務商業發展主管Daniel Cohen表示,這種重「質」甚於量的資料竊取行為,在某些地下管道可能獲取更高的價值,而且這種攻擊可能是來自某個服務供應商,而非獨立運作的駭客。

截至目前為止,已經偵測到南非、澳洲和馬來西亞的金融機構有bouncer list phishing的攻擊案例,在每一波的攻擊中,平均會鎖定3000名左右的攻擊目標。

RSA網路犯罪和網路詐欺專家Limor Kessem表示,這種手法就好像夜店出入管制一樣,如果你的名字不在邀請名單裡,那你就會被控管進出的保鑣拒之門外,這就是命名為bouncer list phishing的原因。

這樣的手法也為安全公司帶來新的挑戰。由於只有特定的人可以看到釣魚網站,因此可以避免安全公司發現這些攻擊,並且快速的將網站下架。Daniel Cohen表示,每天有上百萬個URL,要發現這樣的攻擊簡直就像是在大海撈針一樣。此外,Kessem指出,這種攻擊方式還可能結合魚叉式網路釣魚(Spear phishing)、進階持續性滲透攻擊 (Advanced Persistent Threat,APT)…等攻擊行為,使用者不可不慎。

根據RSA統計,網路釣魚威脅在過去一年來快速升溫,2012年的攻擊案例從2011年的近28萬件成長到44.5萬件,增加幅度高達59%,更造成15億美元的損失金額。另一方面,網路釣魚技術在2012年依舊持續演進,比較顯著的趨勢包括更即時的憑據驗證,以及透過分析工具回傳攻擊是否成功。