最近,火眼(FireEye)实验室发现了针对Netflix(一家在世界多国提供网络视频点播的公司)的一种新型网络钓鱼攻击,该攻击旨在窃取用户的信用卡数据和其他个人信息。
该新型攻击的精妙之处在于攻击者采用的逃避技术:
1. 钓鱼网页托管在合法但被攻破的Web服务器上。
2. 客户端HTML代码通过AES加密进行混淆,以逃避基于文本的检测。
3. 如果用户IP地址的DNS解析到谷歌或PhishTank(反钓鱼网站)之类的公司,则不向该用户显示钓鱼网页。
攻击流
攻击者先发送电子邮件通知,要求用户更新其Netflix会员详细信息。电子邮件正文中的网络钓鱼链接将收件人定向到模仿Netflix登录页面的页面,如图1所示。
图1:模仿Netflix网站的虚假登录页面
受害者在提交其凭证后被定向到要求提供额外会员详细信