【又轉軚】釣魚電郵借 Netflix 過橋 Captcha 再成幫兇
一句到尾,釣魚攻擊嘅方法雖然萬變不離其中,不過,引人上吊嘅餌就好有彈性,而且仲好貼市況添。例如早排新冠疫情爆發,黑客就利用疫情資訊增加收件人開附件或點擊連結嘅機會;WFH 令視像會議使用量大增,釣魚電郵嘅主題就變成 Zoom 之類嘅會議邀請。而最新嘅釣魚電郵主題,就輪到視像娛樂服務供應商 Netflix 喇。
Armorblox 網絡安全研究員指出,最近利用 Netflix 為主題嘅釣魚電郵數量大增,黑客企圖令 Netflix 用家相信付款系統出咗問題,要更新信用卡資料。為咗避開傳統電郵防護工具,黑客今次就利用 Captcha 嚟增加可信度,令防護工具誤以為電郵內附連結只係跳去一個合法嘅 Captcha 反機械人驗證版面,而唔將電郵歸類為惡意電郵。但事實上,經過驗證後再跳轉嘅網站,先至係假嘅 Netflix 登入頁面。呃完防護工具,黑客亦精心打造咗一個同 Netflix 一模一樣嘅頁面,雖然專家話頁面上所有連結最終都係跳去信用卡資料更新版面,但用家可能無咁細心,結果就親手將信用卡資料交俾黑客。
其實早前已有專家指出,黑客借真 Captcha 或 reCaptcha 頁面作為跳板嘅釣魚電郵有上升趨勢,因為自從電郵防護系統引入 URL 掃描技術後,識得分別跳轉頁面嘅機械人驗證器係咪得個樣,所以造假係過唔到關。而面對愈嚟愈精密嘅攻擊,電郵用家必須加倍小心,唔好立亂點擊連結。而企業為咗防止員工手多多,最穩陣嘅做法,莫過於安裝新一代電郵防護系統,例如 Green Radar 除咗會做齊傳統防禦工具嘅驗證動作,仲會額外代客處理電郵入面嘅連結,例如電郵內容要你更新 Office 365 密碼,系統會先 check 一次,分析跳轉網址係咪真屬於 Microsoft Office 365,或 check 有冇病毒或惡意軟件。無論跳轉網站是否有安全風險,Green Radar 都會將成個網站隔離至雲端,保證惡意軟件或有害內容唔會入侵用家電腦。用家就可以正常瀏覽網站,仲可喺網頁頂部收到 Green Radar 評估網站風險嘅結果。
唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J
