什么是钓鱼网站?
网络钓鱼是一种攻击方法,它发送大量声称来自银行或其他知名机构的欺骗性垃圾邮件,意图引诱收件人提供敏感信息(如用户名、密码、帐户ID、ATM PIN码或信用卡详细信息)。最典型的钓鱼攻击是通过精心设计,将收件人引诱到与目标组织网站非常相似的钓鱼网站,获取收件人在该网站上输入的个人敏感信息。通常,这种攻击过程不会引起受害者的警觉。这些个人信息对黑客非常有吸引力,因为这使他们能够冒充受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受重大经济损失,或者所有个人信息被窃取并用于犯罪目的。本文“了解你的敌人”旨在根据德国蜜网项目组和英国蜜网项目组收集的攻击数据,给出一些钓鱼攻击的实际案例研究。本文重点介绍蜜网项目组在实际环境中发现的真实钓鱼攻击案例,但不会涵盖所有可能的钓鱼攻击方法和技术。攻击者也在不断创新开发技术,应该还有新的钓鱼技术(本文未提及)已经在开发甚至在使用。
在简单介绍和背景之后,我们将回顾钓鱼者实际使用的技术和工具,并给出三个在现实世界中使用蜜网技术捕获钓鱼攻击的实验研究案例。将详细描述这些攻击案例,包括系统入侵、钓鱼网站设置、消息传播和数据收集。然后,分析常用技术与网络钓鱼、垃圾邮件、僵尸网络等技术融合的趋势。我们还将回顾使用恶意软件收集电子邮件地址并自动发送垃圾邮件的网络钓鱼案例,我们还将展示我们在网络扫描技术方面的发现,以及被入侵的主机如何被用来传播网络钓鱼电子邮件和其他垃圾邮件。最后,我们给出了本文的结论,包括我们在过去六个月中的经验和我们建议进一步研究的对象。
本文包含大量支持信息,并提供了一些链接,其中包含特定网络钓鱼攻击案例的更详细数据。最后,在研究过程中,我们没有收集任何机密的个人数据。在某些情况下,我们会直接联系参与网络钓鱼攻击的组织,或将与这些攻击相关的数据传输给当地的应急响应组织。
介绍
欺骗他人提供密码或其他敏感信息的方法在黑客世界中由来已久。传统上,这种行为一般以社会工程的形式进行。在20世纪90年代,随着连接到互联网的主机系统和用户的快速增长,攻击者开始将这一过程自动化,从而攻击了大量的互联网用户。对这类攻击最早的系统研究是Gordon和Chess在1998发表的。(Sarah Gordon,David M. Chess:《无风不起浪:互联网上关于特洛伊马的真相》,发表于10月1998日在德国慕尼黑举行的病毒公告会议上)Gordon和Chess研究了针对AOL的恶意软件,但事实上他们面临的是网络钓鱼企图,而不是他们预期的特洛伊攻击。“密码钓鱼”一词描述了获取密码、信用卡详细信息等敏感个人信息的攻击模式。通过欺骗,通常假装是真正需要这些信息的可信方。