高手是如何骗取银行帐号的

2007年11月14日 星期三 标签: , , , , ,

昨天收到一封银行的来信。

S&T bank business express

意思大概是:S&T bank 用户,你的银行帐号出了一些安全问题,请你登录帐号,填入一些资料等等。最后附言,请您明白,这只是一些安全的措施,旨在帮助保护你和你的帐户,我们为这些不便道歉。发件人是 S&T Bank Services [ebanking@stbank.com]。

很正规的一封信,界面清洁,条理清晰,似乎我的帐号真的出了一些问题,而这封信只是例行提示而已,跟着提示操作就没错了。

话虽如此,但我还是有一个疑问,那就是,我根本没有 S&T bank 帐号,也从未上过 S&T bank 的网站,更不可能在 S&T bank 留下这个Email,这封信为何而来?

经过考虑,有6个可能:

  1. 发错,这事常有。
  2. 某人用我的Email开户,是想送我钱么?
  3. 新型的垃圾邮件,居然巧妙的骗过了我的spam系统。
  4. 恶作剧,可我认识的人几乎都没这份闲心。
  5. 送钱的,难道登录后有惊喜?
  6. 骗钱的。

整封邮件,有一个唯一的链接,是银行帐号的登陆地址:https://business.ebanking-services.com/nubi/signin.aspx , 而当我把鼠标移到链接中的时候,发现链接的地址居然是:
http://business.ebanking-services.nubi.sessions45449459.signin.aspx.fv32.com/signinaspx.htm (截图中的黄框) 前面大部分的网址相同,直到最后链接到fv32.com这个网站上去了。

fv32.com? 这跟 ebanking-services.com 也扯太远了吧。而且fv32.com还未被注册呢。

fv32.com还未被注册

难道是恶作剧?有时候,越是这样的网址,越是能触发人类的好奇心,不管了,先按下去看看。出现了意想不到的结果:

还真是骗子网站

FireFox提示,这个网站很有问题(原来FF还有这项功能)。但未注册的域名,怎么标记成了骗子网站?

Google的搜索结果,有9条记录,全部都说fv32.com是垃圾邮件网址,有一个甚至说它是phish(钓鱼攻击)。 看来当初,是某人开通了这个域名,用作骗取银行帐号与密码,用户举报后,没有了利用价值,所以被撤掉,以免留下任何蛛丝马迹。

虽说FF作出了提示,但这种诱骗方法,并不是几个警告就能解决的。骗子随时都有可能再注册另一个域名,用同样的方法,再弄几个用户上去,而一般不够细心的用户,随时会上当受骗。

网络把这类方法统称为: 钓鱼攻击(phish)

钓鱼式攻击(Phishing,与钓鱼的英语fishing发音一样)又名钓鱼法或网络钓鱼,是企图通过电子邮件或即时通讯讯息,把用户诱骗至官方外观几无二致的假冒网站,冒充真正需要信息的值得信任的人,欺诈性地获取敏感的个人信息(比如密码和信用卡细节)的行为。它是社会工程攻击的一种形式。

根据了解,几乎所有钓鱼地址都是临时的,打一枪换一个地方,网址常常在几个小时内变更,绝对比举报时间快。

刚刚,我又收到另一封信。

ebanking-services

还是一样的方法,还是一样的提示,只是银行改成了 ebank,表面上的登录入口改为 https://e-services.com/nubi/signin.aspx 而实际上链接地址却改成了 http://business.banking.allbank.ebank-service.com.com.nubi.signin795080075.aspx.f4s3.com/signinaspx.htm。

f4s3.com? 又是一个新域名,而且不会跳出警告,看来我们该好好警惕了。

随机文章:

这篇文章发表于 2007年11月14日 星期三 2:45 pm,并被分类于时事疯评。 您可以通过订阅 RSS 2.0 跟踪对这篇文章的评论。 您可以对这篇文章发表一条评论,或者在您自己的网站中引用 (Trackback) 它

对《高手是如何骗取银行帐号的》有 21 条评论

  1. sofish2007年11月14日 星期三 4:23 pm 说:

    哇,那不是学习到了? ... 怂恿党和人民学习...

    -_-!!

    太多汗了,洗脸先...

    ...

    冬天,水有点冷...

    ...

    擦一下完事!

  2. 过门2007年11月14日 星期三 5:31 pm 说:

    to sofish: 汗,这么快。。。rss还未爬过来。

  3. 嘎嘎2007年11月14日 星期三 6:10 pm 说:

    仔细的看完了文章。
    我想知道,博主写一篇文章需要多长时间,真用心啊!

  4. 小一2007年11月14日 星期三 6:49 pm 说:

    像我们这样成天上网的人当然不会上当....
    但是....那些不怎么上网的人可就....

  5. fiorano2007年11月14日 星期三 6:56 pm 说:

    英文的邮件,直接无视 =o=

  6. 未知的味觉2007年11月14日 星期三 6:59 pm 说:

    魔高一尺,道高一丈啊!!

  7. 摩摩诘2007年11月14日 星期三 7:26 pm 说:

    每天这样的钓鱼垃圾邮件一堆一堆的,我为强大Gmail的垃圾邮件数据库做出了卓越的贡献..

  8. 老黄2007年11月14日 星期三 7:49 pm 说:

    长见识了

  9. 秦爱2007年11月14日 星期三 11:02 pm 说:

    谢谢提醒啊,如果有人使用工商或建行的,一定能骗倒一大片。

  10. 风暴轻狂2007年11月14日 星期三 11:20 pm 说:

    经常听说,不过压根没钱的我是不可能受骗的

  11. ljhui2007年11月15日 星期四 10:05 am 说:

    这是垃圾邮件中的吧!偶向来不看垃圾邮件就没问题了。

  12. 过门2007年11月15日 星期四 4:27 pm 说:

    to 嘎嘎: 谢谢,被人夸奖真是幸福^v^。
    to 小一: 对极了,我们才没有那么菜。
    to fiorano: 这也是也是一个方法。
    to 未知的味觉: "盗高一丈",呵呵。。。
    to 摩摩诘: 原来Gmail里这种事情更多,幸好有摩摩诘。
    to 老黄: 长痔疮了 - 我觉得我对的很工整,还有横批,但没想好。
    to 秦爱: 是啊是啊。
    to 风暴轻狂: 难道狂兄的钱都是锁在保险箱里?这样同时可以免除银行排队之苦。
    to ljhui: 这封出奇的跑到收件箱去了,也许我们也该好好研究一下它的格式。

  13. housne2007年11月15日 星期四 6:16 pm 说:

    哇卡卡,来骗我吧,俺可以把内裤抵押给你!

  14. ken2007年11月15日 星期四 7:03 pm 说:

    的确是个高手,不过对于做网站博客的人还好点,因为他们动地址或者是分析一下,有些人连地址也不懂,就难得提防了~

  15. Feng2007年11月15日 星期四 8:41 pm 说:

    我的Gmail垃圾邮件里全是一些卖盗版DVD的,以前收到过一英国 ** 的说我中了1000w,本来想到它网站上找Email回复它公室一厅简单装修。从住处到工作地点的这段路,有闲置的电影公司、昂贵到有些浪费的首饰铺、酒店以及豪华像酒店的住宅区安部的地址来,竟然没找到。

  16. Heyi2007年11月15日 星期四 11:09 pm 说:

    做个地板砖。

  17. 漫步2007年11月16日 星期五 9:13 am 说:

    哈,我学到了。

  18. redleaffly2007年11月16日 星期五 10:15 am 说:

    关于钓鱼,俺若干年就用来盗QQ号了.....

  19. 狐狸狗2007年11月16日 星期五 12:22 pm 说:

    注销国际域名?这个怎么办到的?
    为啥我总收到Viagra的垃圾邮件? = =||||

  20. Nipao.博客2007年11月16日 星期五 12:24 pm 说:

    这应该叫“低手”骗取银行帐号。
    呵呵……

  21. 过门2007年11月16日 星期五 5:48 pm 说:

    to housne: 这样晚上就不用洗了,呵呵!!
    to ken: 是呀,对于新用户来说,互联网还是很危险的。
    to Heyi: 我陪你,排排坐。
    to 漫步: 能防住才算安全。
    to redleaffly: 高、高手。。。。
    to 狐狸狗: 伟哥我是直接屏蔽的,至于注销,有些注册商有这项服务,以前只要¥10.00。
    to Nipao: 又、又一个高手。

    to Feng: 我也有类似经历。
    http://www.gomain.net/articles/freelotto_ad.html

发表一条评论