小心!網路釣魚郵件仿冒 Google 的 reCAPTCHA 驗證系統

Google reCAPTCHA 圖片驗證系統常常在不少網站看到,但是…最近資安公司 Sucuri 卻發現了網路釣魚攻擊,不只會偽造 Google reCAPTCHA 圖片驗證系統誘騙使用者上當,還會下載惡意檔案,進而取得使用者的銀行帳號憑證。

這起網路釣魚攻擊事件是 2016 年曾出現的 BankBot 金融木馬程式,這次被發現是它偽裝成波蘭銀行的通知信,裡面顯示一筆未經過同意的交易要求使用者點擊信件裡的連結確認,而這個連結已經被嵌入惡意 PHP 檔案。

若點擊照釣魚信件的連結時,會先進入一個 404 錯誤頁面,再出現一個 Google 的 reCAPTCHA 圖片系統要求使用者驗證,當然這一切都是假的,目的都只是要讓整個詐騙過程真實性更高,讓使用者誤以為是真的。

在驗證之後,惡意程式會偵測使用者的系統,若是 Android 手機會下載 .apk 檔案,如果是 Windows…等系統則是會下載 .zip檔案,恐怖的是 Android 系統下載了 .apk 檔案之後,會暗自攔截來自簡訊的雙步驟認證碼,藉此取得使用者銀行帳號憑證。

想要避免網路釣魚攻擊,使用者必須注意別隨意點擊來路不明的連結;而對於網站管理員來說,則是要小心這些網路釣魚攻擊使用的惡意目錄會被上傳到已經被入侵的網站,管理員在移除惡意程式時,可別忘了一併移除相關的檔案與資料庫,才不會被資安防毒軟體當作惡意網站而封鎖了。

延伸閱讀:

2019 年 TOP 10 免費資安防毒軟體

AV-TEST 公佈 2018 年 12 月 Windows 10 資安防毒軟體排行榜

Android 注意!超過 1.8 萬 App 違反 Google 廣告ID 追蹤政策,就算關閉隱私設定也無效

惡意軟體「CookieMiner」鎖定 Mac,竊取加密貨幣、Cookie 和 Chrome 儲存密碼

WhatsApp 打擊假消息,限制訊息轉發最多 5 次

圖片及資料來源:threatpostsucuri


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。