郵箱發件人地址也可“任意顯” 小心中木馬
作者: 解放網 文章來源: 解放網 本站發布時間:2015-04-17 09:20
565
銀行發來郵件,深信不疑的張先生打開,根據里面的提示,“矯正”銀行密碼時鐘,在兩次輸入密鑰口令后,卡內余額被悉數轉走。記者昨日從松江警方獲悉,3月以來,上海松江警方接連接到多起此類新型郵件版“任意顯”詐騙案件,被害人都是收到了山寨銀行郵箱發來的郵件,點擊打開嵌入木馬的鏈接后被盜取了密碼。警方提醒,收到類似郵件請務必提高警惕,涉及到要求輸入卡號、密碼的請先致電或前往銀行咨詢,以免受騙。
??
“官方郵箱”發來網站鏈接
??
3月4日,家住松江的張先生收到了一封某銀行的電子郵件,郵件中,銀行告知其銀行密碼時鐘有偏移,需要登錄網址103.243.25.27:5858/dzmmq/lo-gin校驗密碼器。張先生仔細核對了發件郵箱,確認和該銀行官方郵箱一致后,便放心了。“我想官方郵箱發來的東西是可信的。”張先生按照郵件內的步驟操作,打開了該銀行官網,在頁面中輸入卡號、密碼和兩次密鑰口令,隨后發現卡內5413元被轉走。
??
同月,家住松江的徐先生也接到了該銀行發來的相似內容的電子郵件,聲稱其電子密碼器運轉有問題,需要登錄103.243.25.22修改密碼。徐先生登錄后,輸入密鑰口令后,發現銀行卡內現金被自動轉走1218元,隨后報警。
??
昨天記者試圖登錄103.243.25.22,頁面跳轉到一個與銀行十分類似的主頁,網頁上要求記者輸入卡號、登錄密碼。但仔細看,實際網址并非該銀行官網,但如果市民不仔細辨別,很有可能被相似的頁面迷惑。
??
制造發件人地址“任意顯”
??
3月來,松江公安分局已經接報了多起類似案件。警方調查發現,嫌疑人偽造郵件發件人,偽裝成銀行官方郵箱騙取被害人信任。經查,偽造的電子郵件內均帶有釣魚網站鏈接,點擊進入網站后,誘騙被害人輸入銀行卡賬號、電子銀行登錄密碼以及電子密碼器產生的動態密碼等信息。
??
為何“官方郵箱”發來的郵件內會有非法木馬鏈接?對此,安全專家給予了解釋。“從技術上,利用郵箱本身存在的漏洞,是可以輕易篡改發件人地址的,這在業內并不算什么難事。”安全專家告訴記者,不法分子利用簡單郵件傳輸協議可以自定義郵件頭的特點,設定銀行作為發件人信息,從而偽裝成官方銀行,類似新型郵件版“任意顯”。
??
“由于簡單郵件傳輸協議是一種非常古老的郵件傳輸協議,上世紀80年代就已經被廣泛使用了。它在設計之初并沒有對發送方進行身份驗證的機制,所以才會出現可以偽造發件人的情況。”專家解釋,偽造發件人信息是一種很常見的釣魚郵件攻擊方法,并沒有什么技術含量,而且有傻瓜式的黑客工具可以輕松偽造郵件發件人。從專家發來的軟件截圖可以看到,在該軟件中,“偽發件人郵箱”一欄,可以輸入任意郵箱地址,郵箱內容則可以隨意編寫。
注:本文轉載自解放網,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。如有侵權行為,請聯系我們,我們會及時刪除。
