English

安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

CH

安全产品与方案

基础设施安全网络安全安全管理应用安全终端安全身份与访问管理解决方案数据安全数据安全产品解决方案云计算安全云计算安全产品解决方案工业互联网安全工业互联网安全产品解决方案物联网安全物联网安全产品解决方案信息技术应用创新信创类安全产品
行业解决方案

政府运营商金融能源交通企业科教文卫
安全服务与运营

专业安全服务应急响应红蓝对抗重保支持咨询服务安全开发安全测试培训与教育可管理安全服务 More 可管理检测与响应服务 AG公司主机卫士系统 HGS AG公司数据安全交换系统 DES AG公司视频安全交换系统 VES AG公司安全隔离与信息单向导入系统 SUCS AG公司工控安全审计系统 SAS-ICS AG公司工业安全隔离装置 ISID AG公司工控安全入侵检测系统 IDS-ICS AG公司工控漏洞扫描系统 ICSScan AG公司工业网络安全监测管理平台 NSFOCUS INSP AG公司工业防火墙 ISG AG公司工业网络安全合规评估工具 ISCAT 工业互联网安全解决方案智慧城市安全运营智慧城市安全运营 AG公司云 AG公司云
安全研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2023年度报告安全公告威胁通告
合作伙伴

合作伙伴合作伙伴动态成为合作伙伴申请成为合作伙伴
技术支持

服务支持服务热线维保服务产品支持产品安全常见问题产品生命周期公告软件升级行业资讯产品安全软件升级

返回列表

重要提醒：最近新型钓鱼短信，有车一族一定要看看

2020-07-06

“您有新的消息，请注意查收。”打开一看，心里不禁一阵颤抖。

什么？我的ETC异常了，赶紧进去确认一下，以免ETC设备系统故障导致上高速出现麻烦情况。

一般情况下，人们都会填写好信息进行提交。作为从事多年安全攻防的我发现了有点不对劲的地方：“需要输入银行卡卡号和密码”！基于零信任的情况下，针对网站先分析一下，看看有什么猫腻。

果然不出所料，是一个钓鱼网站，攻击针对的目标群体为移动终端用户。

移动终端用户点击会进入到钓鱼网站内部，要求填写个人敏感信息，而如果是使用PC进行访问，则会跳转到ETC速通卡的官方网站（https://www.bjetc.cn/）。

作为钓鱼网站，应该有管理员的访问入口，以便查看被钓鱼到的敏感信息以及对异常的访问进行管控。

基于经验输入地址为 https://ericken.com/admin果然重定向到了管理页面(https://ericken.com/admin/login.asp)：

通过对网站进行分析，发现了102条的敏感信息，涉及银行卡卡号、银行卡密码、姓名、身份证号、手机号、信用卡安全码以及用户访问IP等敏感信息。

从网站功能结构分析看，钓鱼者还是有一定的防范意识的，其中有一个页面可以针对异常访问的IP地址设定禁止策略，避免自己的网站数据被脱库或者网站被跟踪。

针对易受攻击人群分析发现80年代占比最高，达到39%。

其次分别是70年代（28%）和90年代（23%）。

本次钓鱼事件攻击流程如下：

针对域名进行IP地址解析（目前该网站已经无法访问）：

% nslookup ericken.com

Server: 8.8.8.8

Address: 8.8.8.8#53

Non-authoritative answer:

Name: ericken.com

Address: 104.31.83.113

Name: ericken.com

Address: 172.67.145.215

Name: ericken.comAddress: 104.31.82.113

发现3个IP地址并对IP进行定位：

针对钓鱼事件就分析到这里了，下面说一下怎样防范这一类的钓鱼攻击以供参考：

1. 核实短消息发送者的号码，可以通过百度等网站进行查询，如果发现“+”或者“00”开头的短信，很大程度上都是钓鱼短信。

2. 短信中如果有需要点击的链接地址，则可判定为广告推送或者钓鱼网站。

3. 打开链接，所有要求填入如下组合信息的基本上都是钓鱼攻击了（不局限于一种，有可能是多种组合）。

● 银行卡卡号+银行卡密码

● 信用卡卡号+CVV2安全码（这种情况用于签单消费）

● 姓名+身份证号码+手机号码（个人信息更改使用）

● 身份证照片+银行卡照片+个人照片

4. 同一个地址，移动终端和PC端打开的内容不同（这种情况攻击主要针对移动终端用户，如果攻击目标不分用户群体，则使用移动终端和PC端打开后内容相同，均需要用户填写个人隐私信息）。

未知短信藏隐患，打开链接需谨慎，个人信息要保密，安全从生活开始，一刻也不能放松警惕。

<<上一篇

年中复盘|说说AG公司科技上半年发生的那些事

>>下一篇

关注应届生公益云招聘，网络安全人才就等你来

✕

您的联系方式

购买热线

提交项目需求

欢迎加入AG公司科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

服务支持

智能客服

智能客服

购买/售后技术问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|技术交流

信息安全

网站地图| 法律声明| 投资者关系

关于我们: 公司介绍; 公司荣誉; AG公司书橱; AG公司新闻; 工作机会

如何购买: 提交项目需求; 请求回电; 购买热线

AG公司: 公司总部; 分支机构; 全球分支机构

廉洁建设和举报: 举报说明; 举报奖励; 保障制度

快速链接: AG公司云; AG公司威胁情报中心NTI; 技术博客; 成功案例; TechWorld技术嘉年华

微博

微信

B站

抖音

视频号

视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证68191074号

网站首页 AG公司