IT業界社群及資訊平台

【疊影危機】最新釣魚攻擊直接在「真」官網上造假

成日都話要加裝新一代電郵防護系統,究竟有幾重要先?答案係因為黑客經常搞新意思,用唔同手法避過傳統電郵防護之餘,減低你嘅警覺性,一唔小心 click 咗入面嘅連結,輸入的帳戶登入資料就好易被偷。好似新一波釣魚攻擊,就直頭喺真嘅官方網站上造假,問你點防備?

根據 Cofense 最新的釣魚攻擊調查,發現有黑客開始利用一種常見於 Android 手機上、專門用作偷銀行或信用卡資料的疊影﹝overlay﹞技術。黑客首先會假扮成目標人物嘅 IT 部同事,發出電郵指佢嘅郵箱正被隔離,如果唔點擊連結登入,就會喺指定時間刪除所有郵件,令目標人物即刻做嘢阻止慘劇發生。

而當目標人物點擊連結後,就會跳轉去一個同佢相關嘅網頁如公司官網,舉例用緊 Microsoft 電郵,就會去到真正嘅 Microsoft Outlook 版面,再巧妙地喺上面覆蓋一個登入帳戶視窗,同時預先輸入目標人物嘅電郵,大大增加輸入資料嘅可信度。由於網站係原裝正貨,所以就算目標人物識得去檢查網址有無古惑嗰陣,都唔會查到啲乜嘢,結果就會信以為真,乖乖交出登入密碼。

【疊影危機】最新釣魚攻擊直接在「真」官網上造假
在真網站上疊加假登入帳號視窗

好喇,咁加裝新一代電護防護工具又有乜用呢?我哋請教咗本地電郵安全專家 Green Radar,以旗下的 grIsolation 雲端隔離平台為例,講解如何阻擋呢類攻擊。首先系統會比對資料庫內的惡意網站分類,若以上網址屬於 phishing 分類,網站就會被直接隔絕。若網址在資料庫中無 record,grIsolation 便會運用人工智能對網站作風險評級,以上攻擊網站被評爲 medium risk 等級,系統就會自動 disable 網頁的資料輸入功能,并以 banner 提醒收件人有一定危險。而且,用家瀏覽網站時,全程會在虛擬的隔離空間進行,即時網站內容藏有惡意病毒,用家電腦也不會受到影響。

如果已經用緊傳統電郵防護方案而又想轉用 Green Radar,而家就係好時機,轉台客戶將可獲比現有方案成本低至五折的價錢優惠,名額有限,請即登記。

 

立即登記:https://bit.ly/31ooji1

資料來源:https://bit.ly/3bIdYRC

唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J

Privacy Preference Center