据NetCraft 12日报道,一台中国国有银行的web服务器被用于对美国银行以及金融机构进行钓鱼攻击。在本月11日早晨,客户发往Chase银行和eBay的邮件都被导向了这台IP属于中国建设银行上海分行的服务器。这是目前为止我们见到的第一个银行设施被用于攻击其他机构的案例。
它以向被攻击者提供赚取20美元为诱饵,要求用户填写一张用户调查表,其中包括用户ID、密码及其他用户信息,这些数据最后被提交到印度的一台服务器。
该钓鱼邮件中所包含的URL,是一IP地址,而不是一域名,这表明它是一个危险的钓鱼网站。Netcrafttoolbar已将其列为高度危险名单。
据悉该站点从去年九月就开始从chaseonline.chase.com盗取图片与表单。
为防止网络钓鱼,目前许多银行站点都采取了放盗链措施--防止自己服务器上的logo以及其他图片被其他站点盗用。
原文:Chinese Bank's Server Used in Phishing Attacks on US Banks
