2021年2月5日 星期五

[資安] 關於國泰世華、台新銀行、中國信託的接二連三的網路約魚問題(Taiwan cathaybk taishin ctbcbonk Phishing)

phishing
pixabay


網路新聞:假國泰世華銀行釣魚簡訊 三天全國21人財損300萬元
網路新聞:假冒銀行釣魚簡訊詐騙規模擴大...


正值農曆春節到來,網路釣魚讓人防不勝防,這釣魚的手法與以前並無不同,以前手機不普遍時,是利用 EMail,現在則是利用手機簡訊。

案例一:

從DNS的紀錄來看,cathay-bk.com這個域名是2021年1月12日才註冊,註冊在Wild West Domains。有心人應已鎖定銀行一段時間,通常網路釣魚都是有計畫性的一次犯案,因為網址曝光之後,通常就無法再使用了,這個域名的截止註冊時間是2022年1月22日,所以也是有再度犯案的可能。

Registrar URL: http://www.wildwestdomains.com
Updated Date: 2021-01-12T12:33:27Z
Creation Date: 2021-01-12T12:33:26Z
Registry Expiry Date: 2022-01-12T12:33:26Z
Registrar: Wild West Domains, LLC

銀行官網公布正確網址:
國泰世華銀行官網:www.cathaybk.com.tw

案例二:

從DNS的紀錄來看,mytaishinbonk.com這個域名是2021年2月5日才註冊,註冊在ALIBABA.COM SINGAPORE。有心人應已鎖定銀行一段時間,通常網路釣魚都是有計畫性的一次犯案,因為網址曝光之後,通常就無法再使用了,這個域名的截止註冊時間是2022年2月5日,所以也是有再度犯案的可能。

Registrar URL: http://www.alibabacloud.com
Updated Date: 2021-02-05T12:16:08Z
Creation Date: 2021-02-05T12:16:08Z
Registry Expiry Date: 2022-02-05T12:16:08Z
Registrar: ALIBABA.COM SINGAPORE E-COMMERCE PRIVATE LIMITED

銀行官網公布正確網址


案例三:

從DNS的紀錄來看,ctbcbonk.com這個域名是2021年2月7日才註冊,註冊在ALIBABA.COM SINGAPORE。有心人應已鎖定銀行一段時間,通常網路釣魚都是有計畫性的一次犯案,因為網址曝光之後,通常就無法再使用了,這個域名的截止註冊時間是2022年2月7日,所以也是有再度犯案的可能。

Registrar URL: http://www.alibabacloud.com
Updated Date: 2021-02-07T16:33:11Z
Creation Date: 2021-02-07T16:33:11Z
Registry Expiry Date: 2022-02-07T16:33:11Z
Registrar: ALIBABA.COM SINGAPORE E-COMMERCE PRIVATE LIMITED

銀行官網公布正確網址


到以上公布的網址,讓人不禁想到,難怪銀行會變成歹徒覬覦的對象,因為銀行目前服務越來越方便多元,很多事情都可以在手機操作完成。另外註冊的網域太混亂,沒有一致性,銀行端的網址若有修改,使用者也很難會注意到。

此次的釣魚事件,發現歹徒也在進化中,因為詐騙的網址也是使用 SSL,看加密鎖頭的方法,現在已不適用了。

以下提供幾個防止網路釣魚的方法:

1. 簡訊提供的網址要提高警覺,不要隨便亂點,若一點進去就要輸入重要的帳號密碼,一定有問題。若一定要點網址看連線內容,可以改用有防毒或還原的電腦來連線,再來判斷會比較安全。

2. 有使用網路銀行的要特別留意,最好使用原生安裝的 APP操作,不要用手機的chrome瀏覽器登入。

3. 往來銀行不要申請太多,常往來的銀行,一定要特別留意正確的銀行官網網址,有時候銀行也會因為數位服務而改變網址,這部份也要特別小心留意。

4. 網址的加密鎖頭還是可以看一下,但並不是絕對。若銀行網址無加密鎖頭,應該就是釣魚網站。

參考網站:

WHOIS 查詢工具



沒有留言: