郵箱發(fā)件人地址也可“任意顯” 小心中木馬
作者: 解放網(wǎng) 文章來(lái)源: 解放網(wǎng) 本站發(fā)布時(shí)間:2015-04-17 09:20
480
銀行發(fā)來(lái)郵件���,深信不疑的張先生打開����,根據(jù)里面的提示�����,“矯正”銀行密碼時(shí)鐘����,在兩次輸入密鑰口令后,卡內(nèi)余額被悉數(shù)轉(zhuǎn)走����。記者昨日從松江警方獲悉,3月以來(lái)�����,上海松江警方接連接到多起此類新型郵件版“任意顯”詐騙案件�,被害人都是收到了山寨銀行郵箱發(fā)來(lái)的郵件,點(diǎn)擊打開嵌入木馬的鏈接后被盜取了密碼�。警方提醒,收到類似郵件請(qǐng)務(wù)必提高警惕����,涉及到要求輸入卡號(hào)、密碼的請(qǐng)先致電或前往銀行咨詢�����,以免受騙����。
??
“官方郵箱”發(fā)來(lái)網(wǎng)站鏈接
??
3月4日,家住松江的張先生收到了一封某銀行的電子郵件����,郵件中,銀行告知其銀行密碼時(shí)鐘有偏移�,需要登錄網(wǎng)址103.243.25.27:5858/dzmmq/lo-gin校驗(yàn)密碼器。張先生仔細(xì)核對(duì)了發(fā)件郵箱����,確認(rèn)和該銀行官方郵箱一致后,便放心了�。“我想官方郵箱發(fā)來(lái)的東西是可信的����。”張先生按照郵件內(nèi)的步驟操作����,打開了該銀行官網(wǎng),在頁(yè)面中輸入卡號(hào)����、密碼和兩次密鑰口令���,隨后發(fā)現(xiàn)卡內(nèi)5413元被轉(zhuǎn)走。
??
同月�����,家住松江的徐先生也接到了該銀行發(fā)來(lái)的相似內(nèi)容的電子郵件��,聲稱其電子密碼器運(yùn)轉(zhuǎn)有問(wèn)題���,需要登錄103.243.25.22修改密碼����。徐先生登錄后���,輸入密鑰口令后�,發(fā)現(xiàn)銀行卡內(nèi)現(xiàn)金被自動(dòng)轉(zhuǎn)走1218元�����,隨后報(bào)警。
??
昨天記者試圖登錄103.243.25.22��,頁(yè)面跳轉(zhuǎn)到一個(gè)與銀行十分類似的主頁(yè)�,網(wǎng)頁(yè)上要求記者輸入卡號(hào)、登錄密碼����。但仔細(xì)看����,實(shí)際網(wǎng)址并非該銀行官網(wǎng),但如果市民不仔細(xì)辨別�����,很有可能被相似的頁(yè)面迷惑����。
??
制造發(fā)件人地址“任意顯”
??
3月來(lái),松江公安分局已經(jīng)接報(bào)了多起類似案件��。警方調(diào)查發(fā)現(xiàn)�����,嫌疑人偽造郵件發(fā)件人��,偽裝成銀行官方郵箱騙取被害人信任。經(jīng)查�,偽造的電子郵件內(nèi)均帶有釣魚網(wǎng)站鏈接,點(diǎn)擊進(jìn)入網(wǎng)站后��,誘騙被害人輸入銀行卡賬號(hào)�、電子銀行登錄密碼以及電子密碼器產(chǎn)生的動(dòng)態(tài)密碼等信息。
??
為何“官方郵箱”發(fā)來(lái)的郵件內(nèi)會(huì)有非法木馬鏈接����?對(duì)此,安全專家給予了解釋���?!皬募夹g(shù)上���,利用郵箱本身存在的漏洞��,是可以輕易篡改發(fā)件人地址的����,這在業(yè)內(nèi)并不算什么難事�。”安全專家告訴記者,不法分子利用簡(jiǎn)單郵件傳輸協(xié)議可以自定義郵件頭的特點(diǎn)�����,設(shè)定銀行作為發(fā)件人信息���,從而偽裝成官方銀行�����,類似新型郵件版“任意顯”。
??
“由于簡(jiǎn)單郵件傳輸協(xié)議是一種非常古老的郵件傳輸協(xié)議��,上世紀(jì)80年代就已經(jīng)被廣泛使用了����。它在設(shè)計(jì)之初并沒(méi)有對(duì)發(fā)送方進(jìn)行身份驗(yàn)證的機(jī)制,所以才會(huì)出現(xiàn)可以偽造發(fā)件人的情況���?��!睂<医忉專瑐卧彀l(fā)件人信息是一種很常見(jiàn)的釣魚郵件攻擊方法���,并沒(méi)有什么技術(shù)含量�,而且有傻瓜式的黑客工具可以輕松偽造郵件發(fā)件人。從專家發(fā)來(lái)的軟件截圖可以看到�����,在該軟件中���,“偽發(fā)件人郵箱”一欄�,可以輸入任意郵箱地址�,郵箱內(nèi)容則可以隨意編寫。
注:本文轉(zhuǎn)載自解放網(wǎng)�,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)����。如有侵權(quán)行為,請(qǐng)聯(lián)系我們��,我們會(huì)及時(shí)刪除��。
