来自 应用 2021-04-05 04:39 的文章

防流量攻击_如何处理_亚洲高防

防流量攻击_如何处理_亚洲高防

在澳大利亚,myGov是一种"简单而安全的在线获取政府服务的方式"。使用一个用户名和密码安全访问一系列政府服务澳大利亚税务中心的邮件,以及澳大利亚联邦医疗中心的邮件一种快速简便的方法,可以向选定的会员服务机构提供有关您个人信息的更改的建议不幸的是,网络钓鱼活动很乐意针对这样的服务,因为成功的诈骗可以相对容易地获得大量数据。这是一个讨厌的家伙,一周前通过电子邮件四处转悠:澳大利亚政府和我的政府必须核实你的身份!这只是一封通知电子邮件。请不要回复此电子邮件,因为此邮箱未被监控。这是来自myGov团队的消息。澳大利亚政府和myGov必须核实您的身份——(AML/CTF规则第4.2.13条第4.2.2条)。点击"Go to myGov"并启动验证过程。谢谢你该网址-我们已经报告,安全狗2016无法防御cc攻击,并已离线-似乎是一个妥协的网站,位于佩莱特CMC(dot)sk登录页面是真实myGov登录屏幕的副本,要求输入myGov用户名和密码。对于一个更典型的网络钓鱼,这可能是诈骗者所能达到的程度;在这里,随着我们进入下一页,数据抓取相当壮观:案文如下:澳大利亚政府和myGov必须核实您的身份——(AML/CTF规则第4.2.13条第4.2.2条)。要上载您的身份证件,防御ddos群集,请使用"浏览"按钮。重要提示请确保您上传了一份高质量的许可证正面和背面副本,并且该副本笔直且不倾斜。我们只接受有效的澳大利亚驾照。请确保您上传一份高质量的护照复印件,并且该复印件笔直且不倾斜。我们只接受有效的澳大利亚护照。澳大利亚驾照正面未链接澳大利亚驾照背面未链接澳大利亚护照未链接是的,这是一个钓鱼网页,要求受害者浏览他们的电脑,上传他们的护照和驾照的正面/背面。然而,阿里云高防cdn,他们还没有完成,向他们展示一个下拉列表,敦促受害者"链接他们的银行账户"。这就是事情变得非常有趣的地方——注意设计的变化。上面仍然写着"澳大利亚政府-我的政府",但我们突然看到了窄矩形,变异cc怎么防御,就像我们看到的是一个完全不同风格的网站:有多家银行上市,但只有两家可以选择——花旗银行和联邦银行。不管选哪一个,骗子都会要求:客户编号和密码母亲娘家姓电话号码电话银行密码请注意,第一个引用称为"Poli ID"的内容。在这一点上,它看起来只是与整个流程相关的"一些银行事务",可能不会引起太多的关注。以后会很重要的。目前,骗子们坚持手机银行的主题:已通过短信息向您注册的手机发送了一次性PIN。请在下面输入6位数的OTP并选择"继续"。骗子通过:[formaction="safe2(dot)php"method="post"name="date"]发送银行信息,然后我们通过页面的HTML中的一些代码看到声称是尝试支付失败的消息: Polipay是一个澳大利亚支付系统,允许您"使用您的网上银行安全地支付商品和服务"。如果你是一个网站所有者,你可能成为一个商人,并将支付设施整合到你的网站中。事实上,花旗银行和联邦银行都可以与Poli一起使用,而Poli是phish页面中唯一允许您选择的两个银行。这个骗子——因为只有他们知道的原因——弹出一条硬编码的"支付失败"信息,金额高达1000美元(澳元?)。假设的尝试支付似乎是通过Coinspot(dot)com发送到比特币钱包,代码中的"商家"标签下列出了这一点。无论您做什么操作,都会弹出失败的付款尝试消息:钓鱼者在这里所做的就是从一个myGov钓鱼网站开始设置场景,在线ddos防御,然后将受害者转移到一个与myGov完全无关的支付流中,并在Polipay上模拟"将您的银行账户链接到myGov"部分(查看演示)。1000美元的付款不可能出去,因为被盗信息是通过.php页面收集并发送给骗子的,而不是使用Polipay。我们在Twitter(2月14日)和2月15日通过电子邮件通知了Polipay,他们的回复如下:似乎罪魁祸首是从交易中抓取屏幕并操纵它们以获取所需的信息。这一系列的屏幕被托管在罪犯的网址上。屏幕从一个与POLi商人的未完成交易中抓取了where[sic]。互联网上的用户意识是一个重要因素,尤其是知道如何确保网站所有者的身份。POLi为其支付系统采用了扩展验证SSL,这使得用户可以清楚地看到他们是通过POLi支付服务网站进行支付的。声称是POLi的网站没有经过这一级别的公司验证是冒名顶替者/骗子/网络钓鱼者等。这是一个有点奇怪的事情与一个现场钓鱼,因为直到最后一部分的骗局受害者不会有任何关于支付宝/硬币点的事情的想法。如果你想让受害者不知道发生了什么有趣的事情,我想不出比随机告诉他们"嘿,这个付款失败了"更糟糕的方法,因为自然反应是"……什么付款?"这是一个非常有趣的骗局,不管骗子在干什么,他们都会得到受害者的其他信息,比如上传的文件。如果被要求提供上述信息,请始终保持警惕,如有疑问,请直接联系相关官方机构,无论是银行还是政府门户网站。这可能会节省一些时间。克里斯·博伊德(感谢史蒂文和内森提供更多信息)