跳到主要內容區塊

資安產業跨域聯防推動計畫網站 ACW

【情資分享】利用URL欺騙用戶的攻擊手法

【情資分享】利用URL欺騙用戶的攻擊手法

 
本文章引自CHECK POINT,ACW小編整理。

資安情資重點說明

最近Check Point 網路安全研究團隊發現新型態社交工程攻擊手法,利用URL資訊混淆惡意釣魚連結,此攻擊手法於今年1月21日首次被發現且正在持續發生。據統計,攻擊範圍涵蓋美國、歐洲、中東、非洲以及加拿大地區,其中,美國佔據高達75%
攻擊者最初先發放複雜且看似標準的郵件內容,例如發票、付款收據等偽造內容,主要的攻擊手法是在URL的「http://」「@」符號間加上惡意編碼,例如:在URL上加入多個字元、將受害者的電子郵件地址自動填入偽造的表單、將實際的惡意URL放置「@」符號後方,這些做法不容易引人注意,連結會導向看似正常並且還配有CAPTCHA的頁面,通常使用者看到有CAPTCHA測驗,就會認為網頁有安全機制而掉入陷阱。


⚠ 建議採取資安強化措施
1. 確保所有軟體(如:電子郵件、網路瀏覽器)都有定期更新安全性修補程式。
2. 攻擊手法隨著科技進步而日新月異,建議企業可以加購最先進的網路電子郵件方案,隨時偵測並阻止複雜的網路釣魚手法,並且隨時警惕疑似可疑的連結、提高警覺以應對網路威脅。
3. 建議國內企業可參考台灣電腦網路危機處理暨協調中心(TWCERT/CC) |勒索軟體防護專區」的指南與檢核表,以預防駭侵攻擊。專區內提供事前-勒索軟體預防措施、事中-被勒索軟體攻擊時的應變措施以及事後-回復階段的作法。

相關參考連結  
https://blog.checkpoint.com/cyber-criminals-using-url-tricks-to-deceive-users/
回到頁面頂端