訂閱
請作者喝咖啡

鷹眼觀察

Bluehost 電子郵件陷阱:駭客欺騙網站主/部落客的詐騙手法揭露

主題/資訊安全
Bluehost 電子郵件陷阱:駭客欺騙網站主/部落客的詐騙手法揭露


如果你是一位使用 Bluehost 建置網站的站長,請一定要注意接下來的警告,因為這次連筆者都差點上當。

如果你的網站不是由 Bluehost 伺服器供應商提供服務,或是正在考慮使用,也請把這篇文章當作參考,總會有幫助的。

今天凌晨一點五十八分,鷹眼觀察網的專用 GMail 信箱收到一封電子郵件,電子郵件標題是「Account Notice : Error № 6576」,內文如下:

Dear Valued Bluehost Customer Vedfolnir.

Your account contains more than 4982 directories and may pose a potential performance risk to the server.
Please reduce the number of directories for your account to prevent possible account deactivation.

In order to prevent your account from being locked out we recommend that you create special tmp directory.

Or use the link below:
https://my.bluehost.com/main.asp?to=8e0384779e58ce2af40eb365b318cc32

Thank you,
Bluehost
Toll Free: (888) 401-4678
Outside US: 1 (801) 765-9400

對於 Bluehost 的用戶而言,這是一封並不算陌生的通知郵件,它通常被用來警告網站的資料夾數量過多,有可能危害到伺服器的效能,造成網站速度變慢,嚴重不改進者甚至會被停權(這大概是沒錢繳租金外的第二討厭事)。

類似的通知還有檔案數量超過五萬個,或是 CPU 負載長期超量(CPU Throttling)之類。

這些通知都是 Bluehost 網站使用規範的正式內容。也就是因為偽裝成太像真的訊息,差點連筆者都上了詐騙集團的當。

其實一開始收到這封詐騙信件讓我有點高興,因為找到了解決網站速度緩慢的的其中一招 ─── 刪掉就好了。

但是很不幸的,網站速度過慢的問題不僅沒有解決,還差點就中了俄羅斯方面的陷阱。即使這是很初級的小花招,但包裝得實在太漂亮了 ─── 再說一次,它太像真貨。

即使 Gmail 針對病毒與木馬後門設計了還不錯的的安全檢查機制,但對於變化迅速的網路駭客來說總找得出破解的法門。

如果你平常是一位對任何細節都不放過的人,一定會發現這封電子郵件的寄件人寫著的雖然是 Bluehost.com,寄件者卻是從 tim12@vh80.sweb.ru 郵件伺服器寄出。一開始我在手機上檢閱這封郵件時,因為螢幕太小,揭露資訊不充分,甚至完全沒注意到這件事。

Google-Gmail-Security-Safety-Check-Mail-address-via-server
圖一,Bluehost 資料夾數量過多警告郵件(偽)。

請跟我複誦一次:「但凡跟 .RU 扯上關係,百分之九十九點九都沒好事。」

這封信最危險的地方是內文提供了一個看似像 Bluehost 的官方連結,長得像這樣:

https://my.bluehost.com/main.asp?to=8e0384779e58ce2af40eb365b318cc32

網址的面相上不僅使用了超文字傳輸安全協定(Hypertext Transfer Protocol Secure, HTTPS),網站文字看起來也是 Bluehost。遇到這種網址就算大意點開來看也不是一件太奇怪的事。

但是這個連結的表面只是一串文字,它背後的真實連結位址是(編按:有對網址做修改,避免你們不小心打開):

http://volxgogradgiprobiosintez.xx / images / gdhsbbzfug.html?gdhsbbzfug&=8e0384779e58ce2af40eb365b318cc32

打開網址後會連到一個網站,第一瞬間映入眼簾中的是下面圖二的這個畫面:

Fake-Bluehost-Login-Web-Page-Screen
圖二,Bluehost 伺服器供應商登入畫面(偽)。

對於 Bluehost 用戶而言,這個畫面肯定不會陌生,它長得跟 Bluehost 官方首頁一模一樣。而且畫面上直接提供你使用者帳號以及密碼輸入的文字欄位。

要是你沒注意到電子郵件是偽造的,沒注意網頁網址是俄羅斯的後綴名 RU,更沒注意到這個官網畫面是偽造的,而你又剛好取了一個很簡單的使用者名稱與密碼[2],那你就非常有可直接輸入帳密,結果就是整個心血結晶的帳密被黑客(違法駭客)給偷走了。

最後再提醒大家一個網路資訊安全的重要觀念,就是要對你所進行的任何動作,都務必多留一份心,瞭解自己正在做什麼 ─── 尤其你又是一位科技創業者的話更該如此。

一位管理者的一時疏忽將可能導致過去所有心血付之一炬。例如在一兩年前有間知名網路新創公司被駭客入侵,導致客戶資料全毀(又沒異地備援),公司後來沒多久就倒了。

2015.05.25 補充更新:今天又收到一封類似的電子郵件,不過這次更厲害,上一封說伺服器資料夾達到 4692 封,這次還是加強版到 9172 封,詐騙集團甚至說起長篇故事來了。(謎之音:喂,你這根本已經被盯上了!)

參考文獻

  1. Bluehost 的 CPanel 有提供檢查伺服器的磁碟機的使用狀態,請參考 Bluehost Disk Usage
  2. 設定一組好密碼,保護網路隱私與安全。
分享這篇文章:

作者:

工程師

發表時間:

修改日期:

標籤:

Bluehost, 危險, 效能, 架站, 病毒, 站長, 網站, 網路攻擊, 詐騙, 陷阱, 電子郵件, 駭客

使用 Email 訂閱 最新消息不漏接

我們尊重您的隱私,隨時可取消訂閱。

留言

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *


閱讀更多文章

網站熱門關鍵字

Apple Google Windows WordPress 中國大陸 伺服器 作業系統 促銷 健康 優惠 免費 台灣 大阪 學習 安全 廉價航空 推薦 攝影 教學 新聞 旅行 日本 東京 架站 機票 沖繩 泰國 淡水 獎金 生活 登山 相機 統一發票 網站 網路 美國 臉書 臺東 蘋果 設計 詐騙 購物 郵局 電腦 食物