揭秘駭客通過免費WIFI盜取訊息密碼全程僅需一秒
12月2日上午,攻击者在Network Solutions登录CheckFree的域名注册帐户,将CheckFree系统的Internet流量重定向到位于乌克兰的流氓服务器。在持续短短五个小时的事件中,CheckFree客户试图与该公司网站连接的客户受到利用Adobe Reader软件中一个错误的代码的攻击。<但是安全专家周四表示,此次攻击的基础可能是网络解决方案客户被定位为钓鱼攻击。
[进一步阅读:如何从您的Windows PC中删除恶意软件]
在此次攻击中,Network Solutions客户发送了一封电子邮件,看起来像是来自域名注册商,要求他们在犯罪分子控制的网站上输入他们的账户信息。当这些攻击针对的是小型但精心针对的受害者群体时,他们在安全行业被称为“鱼叉式网络钓鱼”。Network Solutions是至少两个针对此次攻击的域名注册商之一,网络解决方案女发言人Susan Wade。她说,没有人知道CheckFree黑客如何访问域名帐户,但他们在第一次尝试时输入了正确的密码。
反钓鱼工作组主席Dave Jevans认为,10月份的钓鱼攻击可能是责难。
“这是完美的鱼叉式网络钓鱼,”他说,并指出攻击者可以通过劫持一个域名来访问整个用户社区,就像他们对CheckFree攻击一样。
域名网络钓鱼攻击可能非常因为如果只有一个受害者将登录凭证交给流行域,那么可能会有成千上万的网上冲浪者受到攻击。更糟糕的是,拥有域名的人习惯于接收注册商的常规电子邮件,例如网络解决方案要求他们输入帐户信息。这是因为管理互联网域名的组织ICANN(互联网名称与数字地址分配机构)要求每年对这些信息进行审查。
网络解决方案骗局存在多种变化。一位客户被告知,他们的域名已经过期,他们有资格接收将域名出售给其他人的钱。
这并不是网络解决方案第一次被钓鱼者所针对,韦德说。该公司在袭击发生后采取了安全措施,但她不想因为害怕帮助其他犯罪分子而对其进行描述。
“我们能够非常迅速地关闭[钓鱼网站]并通知客户,”她说。