2015年5月29日 星期五

[新聞事件]丹堤咖啡5274筆個資外洩

今看到蘋果新聞,丹堤咖啡會員個資被公布在國外網站,從新聞圖片來看,應該2015年5月10日前已遭駭客攻擊成功並張貼於網站上,和台灣時區是否一致需留意!(http://www.appledaily.com.tw/realtimenews/article/new/20150528/618708/)


該個資主要被駭客張貼於國外pastebin網站,從被張貼的個資分析,應該是駭客攻擊該網站的資料庫,而被攻擊成功的手法很多,不過以此例來分析,應該是利用SQL injection攻擊成功,才能這麼完整的把整個會員資料庫dump出來

進一步在網路上搜尋了一下,好不容易查了被外洩的個資內容,高達5,274筆個資都被張貼出來,換句話說,這5,000多筆個資,都遭駭了。而這些被駭的資料分別為:帳號, 姓名, 電子郵件, 生日, 姓別, 聯絡電話, 行動電話, 行業別, 郵遞區號, 聯絡住址, 註冊時間, 最後更新

會員註冊至更新的時間區間為2008年至2013年


因此,有在該網站(丹堤咖啡)註冊的會員們,應盡速更改其他網站上的個資,同時注意近期是否會有詐騙集團假籍其他單位的名義進行各種詐騙(電話、網路、手機)等。

應多加留意、小心!!!

2015年5月15日 星期五

[新聞事件]破獲非法線上影音網站(ishowfile.com)



知名電影「玩命關頭7」在國內創下亮麗票房紀錄,號稱國內最大非法影音網站「ishowfile」(http://www.ishowfile.com)為搶搭此熱潮,於網站內供最新「玩命關頭7」、「美國隊長2:酷寒戰士」、「格雷的50道陰影」、「大英雄天團」等近百部當紅熱門院線影片供不特定網友下載、觀賞,對國內著作權戕害甚大;刑事警察局為宣示政府保護智慧財產權、打擊不法之決心,自網路蒐獲情資後,代理局長劉柏良立即指示成立專案小組全力展開偵辦,經長時間進行網路巨量資料分析,發現犯嫌趙○○、梁○○利用國內知名電信業者網路機房內,架設ishowfile影音網站,並對外招攬不特定民眾加入會員牟取暴利。
        「ishowfile」網站含有大量電影、電視劇等盜版影片,網站下載影片需付費購買點數或購買月卡,為鼓勵用戶使用,網站設有每日簽到贈點、介紹新會員加入贈點並可額外獲得該會員儲值點數之20%回饋等獎勵,最大特色為如果有用戶下載檔案,上傳者可以獲得該檔案所用點數最高50%之點數回饋,且所有點數均可以兌換現金,也就是說上傳的檔案有越多人下載就賺越多,藉以鼓勵會員多加上傳盜版影片,為國內首見大型非法影音網站經營模式。
        經查該網站會員人上千人,「財團法人台灣國際影視基金會」協助鑑定其侵權金額逾新台幣3億元,對合法業者造成嚴重侵害,研判網站管理者具有資訊專業背景,自製傳輸軟體供上傳及下載網站影片,經偵查九大隊對網站使用人及專用傳輸軟體進行分析,鎖定韓國人趙○○及其妻梁○○涉有重嫌,並經多次探訪終於掌握韓籍趙嫌住處,本月14日見時機成熟,由臺灣士林地方法院檢察署檢察官蔡麗清指揮本局偵查第九大隊、臺北市政府警察局大安分局、高雄市政府警察局刑事警察大隊偵一隊三分隊、基隆市警察局刑事警察大隊偵二隊共組專案小組,持臺灣士林地方法院搜索票搜索趙嫌天母住家及伺服器架設地點,當場查獲犯罪所用網站管理電腦主機2台、伺服器主機3台等不法贓證物,全案依違反著作權法移送臺灣士林地方法院檢察署進行偵辦。
        韓籍犯嫌趙○○及其妻梁○○於臺灣成立進出口貿易公司,為開拓財源竟經營違法網路線上影片網站,賺取非法利益,已明顯違反著作權法規定之「公開傳輸」等罪行,呼籲網友針對上網行為,不論是瀏覽或成立網站,均須注意相關法律規定,避免因認識不清,誤蹈法網。
資料來源:

2015年5月5日 星期二

[電子郵件詐騙]小心,電子郵件詐騙越來越逼真!(Gmail釣魚郵件詐騙)

小心,電子郵件詐騙越來越逼真!

由於近期身旁的好友開始有收到偽冒旅行社的名義的主旨,騙取民眾的gmail信箱的帳號密碼,因此分析一下該詐騙(釣魚)郵件的主要目的為何

首先,我們要知道
駭客手中已經有明確的gmail帳號,因此才能針對明確的目標來寄送釣魚郵件!!

接下來
查看收到的電子郵件內容

從下圖可知,駭客偽冒旅遊業者寄送釣魚郵件,有一個「圖示」的連結

而這個圖示的連結,會夾帶使用者本身的email帳號
http://verintxecprobeproduct_cg.photo-frame.com/services/login_error.asp?Email=bbb@gmail.com

當我們點擊後,會開啟釣魚網頁(http://verintxecprobeproduct_cg.photo-frame.com/services/login_error.asp?Email=)
這時候,可知道在email值的後面,只要隨意更動,即可更換不同的email帳號,這時候就需要有特別的警覺心,為什麼要輸入gmail帳密的網址,並不是google的網址(正常應與google有相關的網域才是)


如下,把email值後,加入bbb@gmail.com後,釣魚網站的帳號立即改變

此時,只要在使用者不注意下,將密碼填入後,使用者的帳號、密碼,立即送到釣魚網站的資料庫

接下來我們掃瞄一下,駭客主機的port號,來推測主機類型
其結果得知,該主機有開放下列的port number

91.183.220.75 is responding on port 25 (smtp).

91.183.220.75 is responding on port 80 (http).

91.183.220.75 is responding on port 139 (netbios-ssn).

91.183.220.75 is responding on port 445 (microsoft-ds).

91.183.220.75 is responding on port 1433 (ms-sql-s).

91.183.220.75 is responding on port 1723 (pptp).

91.183.220.75 is responding on port 3389 (ms-wbt-server).


在上圖中,我們可以看出最常用的port number是port 25、port 1433,來確定該主機有啟動寄信功能(port 25)和資料庫(port 1433)。此時我們可以知道,該釣魚網站除了架置網站本身外,還提供了寄信功能、資料庫。相信被詐騙成功的帳號、密碼應都在該主機內。

最後
當民眾收到來路不明的電子郵件或是需要輸入帳號、密碼的頁面時,應特別留意該郵件是不是從正常的寄件者,以及要輸入資料的網站是否有異常的網址名稱,以本例來說,是很典型的釣魚網站詐騙手法,其最終目的就是要騙取民眾的信箱帳號密碼,以供未來詐騙集團或駭客進一步使用,舉例來說,若gmail帳號有跟facebook或line有關連、帳密都一樣的情況,駭客可以多方面的嘗試,直到成功為止,不可不慎。