网络钓鱼桌面钓鱼
发布网友
发布时间:2024-10-24 11:32
共1个回答
热心网友
时间:2024-10-31 06:27
近日,斯里兰卡安全人员Zer0 Thunder揭露了一种更为隐蔽的网络欺骗手段,称之为“桌面网络钓鱼”(desktop phishing)。这种钓鱼方法相较于传统的网络钓鱼,更具隐蔽性和欺骗性,以下为其操作步骤:
1. 修改HOSTS文件,将目标钓鱼页面映射至本机公网IP,并在本机上制作钓鱼页面。这种操作使得钓鱼页面在访问时直接从本地加载,避免了直接跳转至恶意链接,因此更为隐蔽。
2. 将上述修改后的HOSTS文件制作成自解压文件,解压路径设置为原HOSTS文件所在路径。这种设置使得自解压文件在解压后会自动覆盖或替换原有HOSTS文件,确保所有后续的DNS查询都指向钓鱼页面。
3. 通过捆绑其他软件的方式诱导用户进行安装。在安装过程中,用户可能并未察觉到其中的钓鱼陷阱,一旦完成安装,自解压文件会自动运行,替换HOSTS文件,从而实现整个钓鱼过程。
桌面网络钓鱼与传统的网络钓鱼相比,主要区别在于:
1. 钓鱼页面的加载方式。传统的网络钓鱼通常依赖于用户点击包含恶意链接的邮件或网页,而桌面网络钓鱼则是通过修改本地HOSTS文件,使用户在访问目标网站时直接加载本地的钓鱼页面。
2. 隐蔽性与欺骗性。桌面网络钓鱼的隐蔽性更强,即使受害者使用搜索引擎查找官方网站,结果也可能被导向钓鱼页面。这种欺骗性使得受害者在不知情的情况下,容易成为攻击的目标。
3. 技术要求与部署环境。桌面网络钓鱼需要使用专用的主机环境,如专用服务器或本地的WAMP服务器等,以确鱼页面的稳定运行和访问。
综上所述,桌面网络钓鱼作为一种新型的网络欺骗手段,不仅隐蔽性强,且对技术要求较高。对于用户而言,增强网络安全意识,定期更新系统和软件,以及谨慎对待不明来源的软件安装,是预防此类攻击的有效手段。
扩展资料
网络钓鱼(Phishing?,与钓鱼的英语fishing?发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。
