忘記密碼
聯繫我們
首頁 部落格
文章

歐博|駭客使用的釣魚詐騙博弈玩家的新手法


現在的網路釣魚詐騙技巧日益更新,除了早期出現過的傳統手法,到了現在的駭客也進化出比過去的傳統手法更進階的誘導歐博電腦使用者的上鉤的手法,而且前陣子除了出現免偷密碼地的其中一種新手法,在這招出現之後又冒出了分頁至換這種又讓電腦使用者意想不到的新型釣魚技巧,那麼小編這邊來介紹一些歐博使用者現在需要注意的新型網路詐騙釣魚的伎倆。

歐博會員也已經逐漸養成的資安意識

除了對歐博使用者的電腦進行入侵的可能性,而現在發展的網路釣魚詐騙信箱的網路危機或許會是現在歐博企業需要謹慎對應的問題,即便是到了現在個人裝置的眾多使用者也已經逐漸養成資安意識,歐博使用者自己能夠主動檢查郵件中網址的連結是否安全,並且慎重的檢查信件中有無文法排列、拼字問題的粗製濫造的釣魚,看到電子郵件的第一動作就是不亂點信件,但是歐博使用者別忘了網路駭客要使用者上當的方法相當多樣化,因此信件釣魚伎倆不只於此。

近年的惡意電子信件不光只是透過將帶有假冒成官網、惡意軟體或超連結網址,而且還有以假亂真假冒歐博客服人員的寄件者等這些詐騙手法來混淆歐博百家樂使用者,並且也有不少惡意附件內容很有可能夾帶在壓縮檔裡面,也有利用Office文件裡的巨集功能誘導電腦使用者不小心執行啟動惡意巨集程式手法。

直接一點的手法還有駭客將偽裝成某些正式歐博百家樂官網的不明的網站連結附加在電子信件附件檔的檔案內容裡面,也有將惡意附件檔上傳至雲端空間欺騙使用者下載,網路駭客的攻擊詐騙手法相當多樣,到了近幾年的2022現在還有能夠讓電腦使用者更意想不到的釣魚詐騙新招。

駭客設計出讓歐博使用者容易上當的新釣魚手法

網路駭客利用使用者優先檢查信件內容的習慣,設計出讓歐博使用者容易上當的新手法,利用一些有著良好資訊安全觀念的習慣使用者可能產生的盲點,透過使用者不易察覺的方式誘導的電腦使用者上當。

小編舉個例子,有些駭客會針對歐博百家樂企業網站郵件的使用者設計出意想不到更巧妙的招式來誘騙,駭客會先寄一封釣魚郵件,而釣魚郵件裡的內容可以假裝成員公會感興趣的信件內容,或是訂閱新聞網站內容資訊,當使用者對著的電子信件內容的超連結進行點擊的動作之後,此時使用者電腦的瀏覽器會開啟一個正常網站的新分頁,等使用者看完網站裡的內容時,回到原本電子信箱的分頁瀏覽時,使用者知道歐博系統會在一段時間自動登出,之後再重新登入,到了使用者這樣的循環過程中,也早已中了駭客所設下的圈套,使用者的帳號密碼因此被駭客得知。

雖然使用者點開電子信件連結打開的網站確實是正常網站,而使用者即使有特地檢查新開的分頁的網站,特地的點茶也難察覺網址的問題,實際上歐博使用者在進行點擊電子信件內的連結這樣的動作後,會先執行一段簡單的JavaScript程式碼,這樣的過程可以在原有的電子信箱網頁分頁瞬間調換到釣魚網站的分頁畫面,而內容自然是假冒電子信件系統的登入畫面了。

然而因為有些系統的服務提供的保護機制的關係,當使用者一段時間沒有對電腦動作,則會自動斷線來保護歐博電腦用戶忘記登出系統的動作,而使用者回到電腦前的使用習慣自然而然的會重新輸入使用者自己的帳號密碼進行再次登入的動作,由於現在使用者畫面中是已經開啟的分頁,則不會起疑心特地的再檢查網址正確性,這樣子就是駭客眼中的安全漏洞了。

還有一種手法專門以歐博個人使用者的電子信件釣魚手法,除了偽裝成官方系統通知信件,並且還可以藉此利用OAuth開放認證機制來直接取得賭取信件的權限,雖然這樣的手法相當獨特,但其實也很罕見,實際上遇到的機會比想像中還低。

歐博|也要適當注意社交詐騙的部分

除了以釣魚網站的網路詐騙手法以及病毒攻擊等手法之外,其實在目前許多人會使用的社群平台中也有利用社交手法來進行詐騙的部分,當然這部分資訊是比釣魚網站還要更多的。例如用美女帳號與您接觸,說有個娛樂城平台是非常適合進行被動收入投資的好地方,要你去花錢玩;也有社群的社團以歐博百家樂為破解名義,告訴你有老師報明牌等手法。事實上這些都是屬於社交工程的詐騙,請勿相信!

總結

現在大多數電腦的歐博使用者幾乎都已經知道別在自己瀏覽的不知名、資訊不清楚的網站上隨意的輸入自己的帳號密碼,這樣子的使用方法來避免被竊取使用者帳密的可能性,這樣子過於簡單的防備方法也很有可能忽略掉使用者在登入動作上會漏掉的一些細節造成額外權限漏洞的問題。

近期我們看過不少資安專家帶大家解析一種新的網路攻擊手法,這樣的網路攻擊手法就是駭客寄給使用者的電於電子信件,這個信件居然是偽裝成來自Gmail的安全通知,而且後面的動作就是要歐博收件者安裝一個名為Google Defender(除了微軟家Microsoft Defender,現在也有出谷歌牌的Defender?並沒有!)的保護程式,使用者上當後會連至一個應用程式存取權限的Google服務頁面需要使用者的授權,而這確實是真實的Google網站(accounts.google.com),但是此應用程式實際上是駭客開發的第三方應用程式,從該程式的授權則有著可以管理信箱跟讀取信件的功能。

假如使用者對此毫無任何警戒而同意了授權,駭客就可以繞過歐博使用者的帳號密碼檢視使用者的電子信箱。