フィッシングに対する3種類の攻撃が発見されています

今日、インターネットはウイルスやトロイの木馬で一杯になるだけでなく、憤慨した行動によってフィッシングが行われています。ほとんどの人にとって、フィッシングは人を騙して銀行口座や身元情報を知らせるための偽の電子メールです。しかし、Honeynet Project& Research Allianceが最近発表した調査によると、フィッシングはこれよりも複雑で怖いものです。

この最新の調査報告書では、フィッシング詐欺師が悪意のあるWebサーバー、ポートリダイレクション、そしてかなり強力なハニーネットを使用してユーザーをだましていると警告しています。彼らの努力は、当初考えられていたよりも徹底的で組織的です。多くの場合、彼らは他の漁業集団と連携して働き、同時に複数の方法を使用します。

ハニーネットの研究者であるArthur Cluneは、このレポートの攻撃の例を参照しながら、フィッシングサイトは非常に早く構築されたと述べました。これらのサイトはすべて事前に準備されています。この種のWebサイトを設定した人々は明らかに準備ができています、なぜならWebサイトが完全に構築される前にネットワーク通信を見始めたからです。脆弱なWebサーバーのスキャンを含むすべてのプロセスは非常に自動化されています。これらすべてから、攻撃者は真剣で準備が整っており、できるだけ多くの脆弱なホストを見つけようとしていることがわかります。

Clune氏は、これらのサイトの品質とスパム行為が改善されていると述べました。このタイプのWebサイトは、より標準的な英語を使用し、より高品質の画像を埋め込むので、本物のWebサイトのようになります。別の研究者であるDavid Watsonは、ユーザーがフィッシングやフィッシングを意識するようになるにつれて、攻撃者は自分たちの方法を改良しなければならないと述べた。彼はこの攻撃の影響を受けた人々の数が彼を驚かせたと言いました。

ワトソン氏は、調査した多くの詐欺行為のうち、ユーザーが偽のフィッシングサイトを訪問したことに驚いたと述べました。インターネットを安全に使用する方法を案内する情報は、明らかにエンドユーザーには一般的ではありません。

この研究はハニーポットを使用して実施されました。いわゆるハニーポットとは、保護措置を講じないように意図的に設定されているコンピュータのことです。攻撃されると、研究者はこれらの攻撃を調査して攻撃者が使用した戦略をよりよく理解することができます。ハニーポットについて、研究者らは、フィッシャーが3つの異なる攻撃方法を使用することに成功したことを明確に観察しました。

ネットワークサーバーの破壊

最初の方法はセキュリティホールでサーバーを破壊することです。そして悪意のあるWebコンテンツをインストールする。一般的なフィッシング攻撃では、攻撃者は次の方法を使用しました。

·セキュリティホールのあるサーバーをスキャンする;

·脆弱なサーバーを破壊し、ツールセットまたはパスワードをインストールするバックドアを保護する：

·暗号化されたバックドアから侵入先のサーバーを入力する;

·侵入先のサーバーがネットワークベースのサーバーにならないように、事前に作成されたフィッシングWebサイトをダウンロードします。

·限られたコンテンツ設定とWebサイトのテストでは、このWebサーバーに初めてアクセスしたときに、実際のIPアドレスを公開することができます。

·電子メールを送信するためのツールをたくさんダウンロードこのツールを使用して、この偽のWebサイトをスパムメールで宣伝します。

·上記の手順の後、誰かがフィッシングWebサイトにアクセスし、潜在的な被害者がそのWebサイトのコンテンツにアクセスし始めます。

同盟は声明の中で、攻撃は通常、システムが最初にインターネットに接続した時点から数時間または数日であると述べました。この調査によると、攻撃者は多くのサーバーと多くの組織を同時に攻撃することがよくありました。

とにかく、フィッシングは絶対に危険なことですが、できるだけ多くの人がそれを避けることができますもちろん、暇なときには、コンピュータを保護するための解決策を見つけることができます。安全です。
zh-CN"],null,[1],zh-TW"]]]