小心利用代理伺服器的釣魚騙案

HKCERT 一直都收到寄存香港的釣魚網站報告，當中部份針對巴西銀行的釣魚手法，利用了代理伺服器（proxy server）作掩飾避免受害者或調查人員找出釣魚網站。

顧名思意，「代理伺服器」就是到訪者和網站之間的中間人。代理伺服器一般被用作暫存已被瀏覽的網站內容，以加快回應，或於辦公室及校園網絡內限制瀏覽某些不良網站。下圖為被騎劫的代理伺服器設定。

攻擊者透過惡意軟件感染受影響電腦，騎劫瀏覽器的「自動代理伺服器設定」。使用代理伺服器網址設定，令攻擊者可集中更改代理伺服器設定，更改會自動傳到所以受感染的電腦。當使用者瀏覽真正的銀行或網上電郵網站時，該有問題的設定會把使用者帶到釣魚網站。

透過上述釣魚手法，就算受害者輸入真實正確的網址，亦只會看到釣魚網站，因此比一般釣魚網站難發現。最好的預防是安裝防毒軟件，保持操作系統及瀏覽器更新。除此之外，有些人為了看到受地區限制不能在香港瀏覽的媒體內容，會在瀏覽器設定來歷不明的代理伺服器「翻牆」，但此舉其實非常危險，因為該瀏覽可以騎劫把使用者帶到惡意網站。

你可透過以下網址檢查自己是否正透過代理伺服器瀏覽網站：

http://www.lagado.com/proxy-test