据IDG News引述英国网络侦测公司Netcraft的消息,中国建设银行(China Construction Bank)上海分行的主机被用来藏匿钓鱼(phishing)网站,引诱美国Chase Bank的客户以及eBay客户连到该网站填写资料,而中国建设银行的首页则出现错误讯息。
据IDG News引述英国网络侦测公司Netcraft的消息,中国建设银行(China Construction Bank)上海分行的主机被用来藏匿钓鱼(phishing)网站,引诱美国Chase Bank的客户以及eBay客户连到该网站填写资料,而中国建设银行的首页则出现错误讯息。
Netcraft说,事件可能是,***先黑了中国建设银行的网站,再用它来进行不法勾当。Netcraft的网络服务开发人员Paul Mutton说,这是目前为止我们见到的第一个银行设施被用于***其他机构的案例。在这次事件中,客户的邮件被导向了这台IP属于中国建设银行上海分行的服务器。
被***利用的建设银行网站上出现两个不同的伪造网页,一个是美国Chase Bank网页,另一个则是eBay网页,意图分别窃取Chase Bank用户及eBay用户的资料。然后发送大量电子邮件给Chase Bank的用户,邀请这些用户上网回答问券并回馈20美元,这个伪造的问卷调查还要求用户输入银行帐号、密码、社会安全码及其他个人私密资料等。Netcraft指出,这些资料看起来是被送到位于印度的服务器。
另一个在中国建设银行服务器上假冒的eBay网站上甚至还贴有VeriSign的标章,VeriSign主要是供网络加密机制,通常有VeriSign标章的网站都会被视为可进行安全交易。 Paul Mutton认为,中国建设银行可能还不知道他们的服务器被黑了,也有可能是遭受蠕虫***以至于允许未授权的使用。
而Netcraft也建议,钓鱼网站的一个重要特征是它多半不会列出一个完整的主机名称,而是使用一长串的IP位址,网友在收到可疑信件时可多加留意。为防止网络钓鱼,目前许多银行站点都采取了放盗链措施--防止自己服务器上的logo以及其他图片被其他站点盗用。
Netcraft说,事件可能是,***先黑了中国建设银行的网站,再用它来进行不法勾当。Netcraft的网络服务开发人员Paul Mutton说,这是目前为止我们见到的第一个银行设施被用于***其他机构的案例。在这次事件中,客户的邮件被导向了这台IP属于中国建设银行上海分行的服务器。
被***利用的建设银行网站上出现两个不同的伪造网页,一个是美国Chase Bank网页,另一个则是eBay网页,意图分别窃取Chase Bank用户及eBay用户的资料。然后发送大量电子邮件给Chase Bank的用户,邀请这些用户上网回答问券并回馈20美元,这个伪造的问卷调查还要求用户输入银行帐号、密码、社会安全码及其他个人私密资料等。Netcraft指出,这些资料看起来是被送到位于印度的服务器。
另一个在中国建设银行服务器上假冒的eBay网站上甚至还贴有VeriSign的标章,VeriSign主要是供网络加密机制,通常有VeriSign标章的网站都会被视为可进行安全交易。 Paul Mutton认为,中国建设银行可能还不知道他们的服务器被黑了,也有可能是遭受蠕虫***以至于允许未授权的使用。
而Netcraft也建议,钓鱼网站的一个重要特征是它多半不会列出一个完整的主机名称,而是使用一长串的IP位址,网友在收到可疑信件时可多加留意。为防止网络钓鱼,目前许多银行站点都采取了放盗链措施--防止自己服务器上的logo以及其他图片被其他站点盗用。
转载于:https://blog.51cto.com/wyulnnhtg/31134