郵箱發件人地址也可“任意顯” 小心中木馬
作者: 解放網 文章來源: 解放網 本站發布時間:2015-04-17 09:20
505
銀行發來郵件,深信不疑的張先生打開,根據里面的提示�����,“矯正”銀行密碼時鐘,在兩次輸入密鑰口令后,卡內余額被悉數轉走�。記者昨日從松江警方獲悉���,3月以來����,上海松江警方接連接到多起此類新型郵件版“任意顯”詐騙案件���,被害人都是收到了山寨銀行郵箱發來的郵件��,點擊打開嵌入木馬的鏈接后被盜取了密碼�。警方提醒��,收到類似郵件請務必提高警惕����,涉及到要求輸入卡號�、密碼的請先致電或前往銀行咨詢,以免受騙���。
??
“官方郵箱”發來網站鏈接
??
3月4日,家住松江的張先生收到了一封某銀行的電子郵件���,郵件中,銀行告知其銀行密碼時鐘有偏移���,需要登錄網址103.243.25.27:5858/dzmmq/lo-gin校驗密碼器。張先生仔細核對了發件郵箱,確認和該銀行官方郵箱一致后,便放心了���。“我想官方郵箱發來的東西是可信的?��!睆埾壬凑锗]件內的步驟操作,打開了該銀行官網,在頁面中輸入卡號�、密碼和兩次密鑰口令�����,隨后發現卡內5413元被轉走��。
??
同月�����,家住松江的徐先生也接到了該銀行發來的相似內容的電子郵件,聲稱其電子密碼器運轉有問題�����,需要登錄103.243.25.22修改密碼�����。徐先生登錄后����,輸入密鑰口令后���,發現銀行卡內現金被自動轉走1218元����,隨后報警。
??
昨天記者試圖登錄103.243.25.22�,頁面跳轉到一個與銀行十分類似的主頁�,網頁上要求記者輸入卡號��、登錄密碼���。但仔細看�,實際網址并非該銀行官網�,但如果市民不仔細辨別,很有可能被相似的頁面迷惑�。
??
制造發件人地址“任意顯”
??
3月來��,松江公安分局已經接報了多起類似案件。警方調查發現����,嫌疑人偽造郵件發件人���,偽裝成銀行官方郵箱騙取被害人信任����。經查����,偽造的電子郵件內均帶有釣魚網站鏈接,點擊進入網站后�,誘騙被害人輸入銀行卡賬號�、電子銀行登錄密碼以及電子密碼器產生的動態密碼等信息��。
??
為何“官方郵箱”發來的郵件內會有非法木馬鏈接����?對此�,安全專家給予了解釋?!皬募夹g上�����,利用郵箱本身存在的漏洞,是可以輕易篡改發件人地址的����,這在業內并不算什么難事��?��!卑踩珜<腋嬖V記者�,不法分子利用簡單郵件傳輸協議可以自定義郵件頭的特點,設定銀行作為發件人信息,從而偽裝成官方銀行����,類似新型郵件版“任意顯”���。
??
“由于簡單郵件傳輸協議是一種非常古老的郵件傳輸協議�,上世紀80年代就已經被廣泛使用了����。它在設計之初并沒有對發送方進行身份驗證的機制,所以才會出現可以偽造發件人的情況���。”專家解釋,偽造發件人信息是一種很常見的釣魚郵件攻擊方法,并沒有什么技術含量,而且有傻瓜式的黑客工具可以輕松偽造郵件發件人。從專家發來的軟件截圖可以看到��,在該軟件中���,“偽發件人郵箱”一欄�,可以輸入任意郵箱地址,郵箱內容則可以隨意編寫。
注:本文轉載自解放網���,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。如有侵權行為����,請聯系我們���,我們會及時刪除����。
