CIMB的客戶別上當!

  今天又收到一封老千的釣魚(Phishing)郵件,這次仍然是針對CIMB的客戶。郵件的內容如下:-

Dear Valued CIMB Customers,

As from this February 2009, We are introducing the online GX-5 banking method which is aimed at preventing internet hackers and phishing experts from getting access to your online banking details in any way. All Online banking users are required to adhere strictly to this warning and follow up the process to this upgrade.

Register your online banking access, click on the link below and follow the instructions:

http://www.cimbbank.com.my/security_2009

CIMB Bank will not be responsible for loss of funds to online phishers as a result of failure to comply with this important new directives. We are committed to serving you better.

Bank and stay safe online.

Security Management,

Continue Reading

永遠有市場的老千

  欺騙人這個玩意很奇怪,因為總是有人會受騙,譬如刮刮樂,報章的報道不知道出現過幾千次,可是總是有人受騙,老千永遠有市場。網絡裏的老千也千奇百怪,其中有一種很常見的欺騙手法叫Phishing,關於Phishing的文章,在本站已經出現過三篇了,這一篇已經是第四篇了,可是還是必須寫一寫,畢竟報章也在不厭其煩的報道刮刮樂的新聞。

  想知道網絡老千如何把網民如魚兒般的釣起來,請看《關於Phishing》一文。

  今天友人收到其中一封郵件是這樣寫的。這個老千是針對一家本地銀行CIMB的客戶而來的。 Continue Reading

不得不再提Phishing

在发表”关于phishing“的同一天,在我身上又发生了另一宗phishing事件。这一次,我的身份不同了,“反客为主”,我不再是被诱骗的对象。 而是被人嫁祸,不法之徒成功入侵我的个人网站,将phishing的网页上载上去,然后发一些电邮给一些用户,之后当然是等待无辜者上钩。这一招的名堂连小学生都知道,“借刀杀人”是也!

一些稍微高明的不法之徒都不会把phishing网页傻傻的设在自己申请的IP或服务器上,因为这样很容易被人逮个正着,并且人赃并获。因此那个家伙不知道从哪儿得知我FTP账号的密码,然后悄悄的将鱼饵上载到我的网站上。

由于我的网站是架设在Netbuilder的主机上,今早Netbuilder的工程师接到Data Center的负责人的一封警告信说他们的主机里有个phishing的网页,要他们尽快处理。由于他们了解我为人清白,不可能干这种偷鸡摸狗的勾当,首先他们把phishing网页的危险性解除,然后他们几个工程师展开了一场如C.S.I般的命案现场的证据收集,忙了一阵仍然查不出任何蛛丝马迹,无法侦破骇客的入侵途径。正在毫无头绪之际,骇客发现他的鱼饵被调包了之后,重新上载另一个鱼饵,此时此刻,工程师们才恍然大悟,原来这个骇客并不是利用什么高招潜入,而是得到了我的FTP密码,开了我的大门,大摇大摆的走进来的。于是他们再查证FTP的登入纪录,果然没错!于是乎他们马上把我的FTP密码给改了。事情总算告一段落。

事后我也把那两个phishing网页下载到我的个人电脑上做纪念也让各位有机会观赏。以下是两个网站的登录网页,都是两家英国银行,那个不法之徒的IP也是来自英国的。

lloyds.png

clydesdale.png

该网页上有个小程序可以发电邮给很多人,如有不幸上钩者,他们的密码也将由一个程序发给一个免费电邮地址去。就这样他们得到了无辜者的资料甚至钱财,然后又将之嫁祸于我或Netbuilder,自己在英国可以逍遥法外,听起来有点像好莱坞的电影情节。

无论如何事情的来龙去脉也大概如此。最终我也在此向Netbuilder的工程师致谢,好让我不至于成为代罪羔羊。

Technorati : |

从人性的弱点看 Phishing

最近,我的 Gmail 信箱也出现不少 Phising Email 。其实,大多数 Phising Email 很明显是骗人的,Paypal 与各 e-banking 服务机构都常提醒用户避免通过电邮或其他网站的连接,应该直接到其首页去登陆,但是还是会有所谓的“愿者”上了钩。

且莫说 Phising Mail,我们平时所收到的 Forwarding Email,也有很多是假的,但是,就有许多人宁可信其有,马上就转发了。以下几个例子供大家参考:

1) 某某人得了某某病,某某公司答应,越多人收到这封信,就捐出越多钱,所以请您转发这封 Email 给所有朋友。有一些 Email 我收过几次啦,几年前收到,现在又收到,那封 Email 不知已环绕世界多少圈,又转到我信箱去。如果是重病,早已撤手归西啦。不然,那间公司也该关门大吉了,哪还能承受这封一传十十传百,传了数年的 Email ?

2)我的 Yahoo Mail 信箱曾收到一封转发自朋友,原自 John Smith 的邮件,自称 Yahoo Manager,说 Yahoo 正整理用户数据库,将删除所有不活跃的户口,若不愿户口被删除,就把信件转发给二十人。我的 Gmail 信箱曾收到一封转发自朋友,原自 John Smith 的邮件,自称 Google Manager,说 Google 正整理用户数据库,将删除所有不活跃的户口,若不愿户口被删除,就把信件转发给二十人。甚至,连 Friendster 户口也收到转发自朋友的信息,原自 John Smith,Friendster Manager… John Smith 乃何方神圣?有什么能耐?一口气当了那么多家公司的 Manager 啦?

3)某某人看了这封信,转发给十个朋友,就中了大奖。某某人收到了没有转发,几天后就车祸去世了,某某人没有转发,恶运连连,突然想起,马上转发了,运气也就转好了,收到这封信的人,必须马上转发给十个人… 类似这样的邮件我收过不计其数,几年前第一次收到时,考虑了几分钟,就删除了。后来再收到类似的邮件,我就不假思索地删除了,从来不转发此类邮件。几年了,我还不是活得好好的?

话说回来,其实大家心里都知道,身为“网中人”,得时时刻刻小心提防,但是当邮件落到自己信箱时,却又不敢就此删除了,怕错过了帮助别人的机会,怕自己的户口真的被删除了,怕自己真的会因为那一封邮件而走霉运。不法之徒就利用这人性的弱点,从中获利。

如果您收到冒充 PayPal 的 Phising Mail,除了向 Google 报告,您也可以点击这里直接向 PayPal 报告。

您点击了吗?去了 Google 吧? PayPal 不是劝过您,避免通过电邮或其他网站的连接吗?您不是应该直接到其首页去登陆吗?嘿嘿!

亲自再浏览器的 Address Bar 输入 http://www.paypal.com 吧!
点击左上角的 Help,
点击 Protection Policies,
点击 Provacy & Security,
点击 What should I do if I receive a fake email?

看不懂?唉!直接把您所收到的 Phising Mail 转寄到 [email protected] 吧!Paypal 还会向您致谢咧!

关于Phishing

姜太公钓鱼,愿者上钩。但是除了姜太公之外,所有钓鱼的人都是把鱼饵串在鱼钩上,以诱骗鱼儿。天真烂漫的鱼儿哪知道美食背后暗藏杀机,只要一口咬下,那天真的鱼儿就落到万劫不复的田地了。无独有偶,在互联网上也有好此道者,但是英文不再是Fishing而是Phishing,原因是最早的网络钓鱼是利用电话,而非互联网,因此Phishing一词乃由Phone + Fishing而得。

其实这也不再是什么新鲜事,我想一般网民对这种欺骗的技巧也时有所闻,本来我也不想把它写出来,只是我想这些欺骗的勾当不断的在互联网里出现,那肯定是有它的“市场”,因此我觉得杜绝这些事情的唯一办法就是要不厌其烦的提醒群众。

话说作天我在gmail的inbox里收到一封来自Paypal的电子邮件。它用了最古老的理由告诉我必须更新我的资料,我不必把理由详细的道出。它要你更新资料,总要把你带他们网站去,然后你才有机会让你将详细资料留下,所以它就提供了这么一个连接。

http://www.paypal.com/cgi-bin/webscr?cmd=_login-run

注意这个连接,当你用将鼠标移至连接上方,注意看看你的浏览器(不管是IE或Firefox)下方的status bar是不是出现了“http://3355731276/icons/ppal/”的字样?为什么不是“http://www.paypal.com/cgi-bin/webscr?cmd=_login-run”?这证明了当你点击该连接之后,你将到达那个怪怪的网页,而非paypal.com本身。所以paypal.com是饵,http://3355731276/icons/ppal/ 是钩。没关系,点击也不会有什么损失的。现代科技还没进步到你点击一下,它就知道你银行户头的密码。点击的结果浏览器当然也傻傻的把你带到陷阱去,就是以下这个网页了。

fake6.png
正版的www.paypal.com长的如何?看看以下图片,那就是正版www.paypal.com的模样,乍看之下是没什么分别的。

real.png

从表面看来,除了浏览器上面那个网址栏的网址不一样之外也没什么不同的。

fakeurlbar.png
这正是你必须关注的事项了,因为要捏造域名(domain name)是不容易的。当你看到这类奇奇怪怪的域名时,你就该停止在向雷池迈前一步了。可是职业病作祟,我很想进一步了解它到底玩什么花样。于是我在Firefox里同时按Ctrl+Shift+U,看看网页背后的HTML码,哇,那完全是两回事!稍微留意一下,马上发现那个冒牌paybal的应用javascript逼你必须输入你的电邮地址和密码,它才会进一步的验证你的身份,而正版的paybal并没有这项限制,不信你到www.paypal.com去,然后在没有输入电邮地址和密码之前点击“login”,它还是会带你到一个HTTPS网页去做身份鉴定,然后才告诉你必须输入正确的电邮地址和密码,因为有某些人喜欢将浏览器的javascript功能关掉,可能因此paypal也觉得不需要多此一举。可是这个廉价的冒牌网页不想下那么多资本去行骗,反正如果你第一关已经受骗的话,按常理你应该会乖乖的输入电邮地址和密码然后再点击“login”的。这样它就有了你最宝贵的密码了。

我想既然它也不是正版paypal.com,它哪会有用户的资料库去鉴定身份,于是乎我在电邮地址和密码栏各自输入了”fuck”和“fuckup”然后再点击”login”,果然不出我所料 ,我顺利的登录成功。现在可以证明它110%是冒牌的。接下来的游戏,我也懒得陪它玩了,反正就是要你输入名字及信用卡号码之类的资料,然后用你的资料为所欲为了。

websr-cmd_registration-runphp.png

如果你使用Gmail,当你发现这些电邮时,务必要向Gmail告发,方法也十分简单,只要你点击”more options”里的”Report Phishing”即可。我想Google应该可以通过它广大的网络力量去更有效的杜绝这种行为。

前面提到域名不容易被捏造,其实也不太准确,因为域名到现在为此还是无法捏造的。可是有一些不法之徒却利用DNS来把网络用户导入陷阱。因为DNS提供服务就是告诉浏览器所有域名的IP地址,举个例子说明,如果我成功入侵TMNET的DNS服务器,我可以把Public Bank的IP地址改为我自己的IP,然后偷取银行用户的资料。

这说明了一点,其实互联网上有些DNS服务器并不十分安全。在这种情况下,总会有人见义勇为,于是David Ulevitch开创了Open DNS,致力打造一个安全及快速的DNS服务器系统,该公司成立的第一个目的就是要杜绝Phishing,并让世人免费使用,所以看官不妨试一试。当然这类免费服务也可以为他们带来商机,只是我还未知道他们的商业模式而已。

Phishing在我国也发生过,我印象比较深刻的是Maybank也曾经沦为鱼饵,其他银行我就不得而知了。

史记 卷三十二 齐太公世家第二太公望吕尚者,东海上人。其先祖尝为四岳,佐禹平水土甚有功。虞夏之际封於吕,或封於申,姓姜氏。夏商之时,申、吕或封枝庶子孙,或为庶人,尚其后苗裔也。本姓姜氏,从其封姓,故曰吕尚。吕尚盖尝穷困,年老矣,以渔钓奸周西伯。西伯将出猎,卜之,曰“所获非龙非彨,非虎非罴;所获霸王之辅”。

於是周西伯猎,果遇太公於渭之阳,与语大说,曰:“自吾先君太公曰‘当有圣人適周,周以兴’。子真是邪?吾太公望子久矣。”故号之曰“太公望”,载与俱归,立为师。

Technorati: