作者:wing
据一间英国的互联网监测公司Netcraft称,上周日中国一间银行的服务器被网络骗子用作网络钓鱼(phishing)网站的主机,以复制美国一些银行和网络零售商的顾客资料。
据Netcraft称,这是银行网络首次被犯罪分子用来偷取另一银行的顾客资料。
该次身份盗用的攻击始于上周日,一些摩根大通银行的用户收到的邮件指引他们访问一个网站,而该网站的IP地址为中国建设银行上海支行所有。Netcraft表示,仿冒大通银行和eBay的诱骗网页放在一个隐藏的目录下,而建行的主页显示其为配置错误。
今次对大通银行的攻击使用了新的网络钓鱼伎俩。与以往用客户支持信息叫受骗用户交出帐号密码和个人信息号码(PIN)不同,这次发出的e-mail是伪装成摩根大通的网上银行网站的调查。
填写这份调查的用户将会收到20美元的辛苦费。这自然是一个骗局。这些填写的项目中的必要信息包括大通银行的信用卡号码,PIN码,社会保障号和一些其他的私人信息。
英国一间名叫Sophos的网络安全公司的高级技术顾问Graham Cluley在一份声明中提到:“骗徒们正在寻找新骗术来欺骗警惕性低的人。像这一次就来了一个180度的转变,反而付钱叫人们帮助填写调查。”
醒目的用户可能注意到,今次网络钓鱼的信息中提供的URL是一个原始的IP地址,而不是域名。Netcraft提醒说,这是网络钓鱼的一个明显迹象。
上海支行的这台服务器同时还被用作仿冒eBay登录页面的主机。
