使用者被要求付1美元以继续使用网际网络服务――这是典型的“社交工程”手法:
· 使用者没有时间考虑;使用者必须在见到讯息的当天就付款
· 使用者被要求付一笔很小的费用(在本案例中,只需1美元)。如此将大幅增加愿意付费的人数。当只需付出1美元时,很少人会试着去取得额外的资讯;
· 编出谎言,刺激使用者付费:在本案例中,使用者被告知除非付款,否则其网络使用权将遭停止;
· 为减少怀疑,讯息看来就像是由ISP的系统管理员所发送。使用者会认为是系统管理员写了程序,让使用者通过程序付款,省时省力。此外,ISP知道使用者的电子邮件地址,也是合情合理的事。
程序所进行的第一件事,就是让使用者毫无选择地输入其信用卡资料。因为没有其他的选项,乖乖听话的使用者会按下“Pay credit card”(以信用卡付费)。接着便会显示如图所示的对话框;
图 3. 由 Trojan-Spy.Win32.Agent.ih 所显示的信用卡资讯对话框
当然,使用者就算填完所有栏位,按下“Pay 1 $」(付1元),也不会真的扣款。然而信用卡资讯却会通过电子邮件寄送至网络罪犯处。
“社交工程”手法也常独立于恶意程序外作业,特别是在网络钓鱼攻击中(亦即针对提供网络金融服务的银行所属顾客而进行的攻击)。使用者会收到看似银行寄来的电子邮件。此类邮件会宣称顾客的帐户已遭冻结(这当然与事实相违),顾客需进入邮件中的链接并输入其帐号详细资料以使帐户解冻。链接经特殊设计,看起来与银行的网站地址十分相象。事实上,却会连接至网络罪犯的网站中。如果输入了帐户的详细资料,网络罪犯便能使用该帐户。图4是网络钓鱼电子邮件的范例。
图 4. 针对花期银行顾客的网络钓鱼邮件。
类似的邮件也会借各种其他组织与机构的名义送出,例如支援服务、社会服务等等。
然而,网络罪犯不只对信用卡资讯有兴趣。他们也想获得受害者电脑中的电子邮件地址。要如何窃取这些地址呢?由卡巴斯基实验室归类为“垃圾邮件工具”的恶意程序在此扮演着重要的角色。这些程序会扫描受害者电脑中的电子邮件地址,而取得的地址会立即根据预先定义的条件进行筛选,例如设定为忽略那些明显属于反病毒公司的地址。接着这些搜集到的地址便会发送至恶意程序写作者/使用者手中。
此外,尚有其他将木马程序植入使用者电脑中的方法,其中有些方法相当无耻。曾有案例显示,网络罪犯会付钱让网站拥有者在前往访问网站的使用者电脑中载入恶意程序。iframeDOLLARS.biz便是此类案例的范例之一:该网站会向网站管理员提供“伙伴方案”,其中牵涉到在网站中放置攻击码,如此恶意程序便会下载至访问网站者的电脑中。(使用者当然不知道这件事)。这些“伙伴”每造成1000笔感染便可获得61美元。
资料遭窃后的用途
勿庸置疑,窃取资料的主要动机就是为了赚钱。所有遭窃的资讯,到最后不是转卖给他人,便是直接用来操作帐户,并以此获得资金。然而谁需要信用卡资料与电子邮件地址呢?
资料盗窃只是第一步,接下来,网络犯罪必须从帐户里提领现金,或贩售收集到的资讯,如果攻击行动收到用来存取网络银行系统或电子付款系统的详细资料,即可通过以下各种方式来获取金钱:通过一连串的电子汇兑处转换电子货币(亦即来自某付款系统的金钱)的种类、使用其他网络罪犯所提供的类似服务,或在网上商店购买货物。
在许多案例中,洗钱对网络罪犯来说是整起犯罪事件里最危险的阶段,因为他们必须提供可以提供辨识的资讯,例如货物的收件地址,银行账户号码等等。为解决此问题,他们会雇佣在俄国网络罪犯黑话中称为(骡子)或(车手)的个人。(车手)用于执行例行性的工作,避免网络罪犯在收取金钱和货物时让自身曝光。(车手)本身不知道他们工作的真正性质。他们通常是国际性的公司通过求职网站进行雇佣。(车手)甚至还可能拥有签名盖印的合约,看来完全合法。然而,(车手)一旦就逮,且遭执法机关询问时,通常无法提供与其雇主相关的有效资讯。其合约与银行详细资料总是伪造的,企业网站以及上头用来联络(车手)的电话号码、邮政地址同样也是伪造的。
目前网络犯罪体系已经成熟,网络罪犯不再需要自己去找(车手)。在俄国网络罪犯黑话中称为(车手教练)的人,会为他们提供人手。当然,这串犯罪链中每一个提供服务的环节都要抽取佣金。但网络罪犯认为花钱多买一份安全是值得的,这主要是因为花的钱原本就不是他们自己赚的。
至于窃取到的电子邮件地址,则能以好价钱卖给垃圾邮件寄送者,将来用作大规模寄发垃圾邮件之用。
关于网络游戏的方面。一般的玩家也许会相当关注自己的游戏账号所可能发生的事故。玩家经常用电子货币购买虚拟的武器、法术、防具或其他事物。过去也存在虚拟资源以现实世界中数千美元的成交案例。网络犯罪能获取这些财富,而无须为其付出,然后能贱价转卖。这解释了用以窃取网络游戏虚拟财产的恶意程式何以越来越盛行。举知名游戏(传奇)为例,截至2006年7月底,用以窃取该游戏密码的恶意程式,其已知变种数量就超过1300种。更甚者,最近我们的分析师已开始发现不仅至于攻击单一游戏,而是能够同时攻击数种游戏的恶意程式。
上一页 [1] [2] [3] 下一页
GOOGLE广告载入中...
GOOGLE广告载入中... |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 
