Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:12925 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
重要提醒:最近新型钓鱼短信,有车一族一定要看看
本文来自公众号:绿盟科技   2020.07.03 18:06:27


您有新的消息,请注意查收

什么? 我的 ETC 异常了?

赶紧点击链接进去确认一下,以免 ETC 设备系统故障导致上高速出现麻烦。

一般情况下,人们都会填写好信息进行提交。作为从事多年安全攻防的绿盟君,发现了有点不对劲的地方。


需要输入银行卡卡号和密码???

基于零信任的情况下,绿盟君针对网站分析了一下,看看有没有什么猫腻。


不出所料,是一个钓鱼网站!

攻击针对的目标群体为移动终端用户。移动终端用户点击会进入到钓鱼网站内部,要求填写个人敏感信息,而如果是使用 PC 进行访问,则会跳转到 ETC 速通卡的官方网站 ( https://www.bjetc.cn/)。

作为钓鱼网站,应该有管理员的访问入口,以便查看被钓鱼到的敏感信息以及对异常的访问进行管控。


基于经验输入地址为 https://ericken.com/admin,果然重定向到了管理页面:

https://ericken.com/admin/login.asp

通过对网站进行分析,发现了 102 条的敏感信息。

通过对网站进行分析,发现了 102 条的敏感信息,涉及银行卡卡号、银行卡密码、姓名、身份证号、手机号、信用卡安全码以及用户访问 IP 等敏感信息。


不容小觑的是,钓鱼者还是有一定的防范意识!!

从网站功能结构分析看,钓鱼者还是有一定的防范意识,其中有一个页面可以针对异常访问的 IP 地址设定禁止策略,避免自己的网站数据被脱库或者网站被跟踪。

分析发现:80年代为易受攻击人群,占比高达到39%

其次分别是 70 年代(28%)和 90 年代(23%)。本次钓鱼事件攻击流程如下:

针对域名进行 IP 地址解析(目前该网站已经无法访问):

% nslookup ericken.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: ericken.com
Address: 104.31.83.113
Name: ericken.com
Address: 172.67.145.215
Name: ericken.comAddress: 104.31.82.113

发现 3 个 IP 地址,并对 IP 进行定位:

下面说说怎样防范这一类的钓鱼攻击


1、 核实短消息发送者的号码,可以通过百度等网站进行查询,如果发现“+”或者“00”开头的短信,很大程度上都是钓鱼短信。


2、 短信中如果有需要点击的链接地址,则可判定为广告推送或者钓鱼网站。


3、 打开链接,所有要求填入如下组合信息的基本上都是钓鱼攻击(不局限于一种,有可能是多种组合)。

  • 银行卡卡号+银行卡密码

  • 信用卡卡号+CVV2 安全码(这种情况用于签单消费)

  • 姓名+身份证号码+手机号码(个人信息更改使用)

  • 身份证照片+银行卡照片+个人照片


4、 同一个地址,移动终端和 PC 端打开的内容不同(这种情况攻击主要针对移动终端用户,如果攻击目标不分用户群体,则使用移动终端和 PC 端打开后内容相同,均需要用户填写个人隐私信息)。


绿盟君温馨提醒:

未知短信藏隐患,打开链接需谨慎,个人信息要保密,安全从生活开始。