網絡釣魚攻擊中,最新出現的一種類型就是在一次單次攻擊中,同時將多個組織的品牌作為攻擊目標,這種釣魚攻擊在網絡犯罪分子中迅速流行起來。同時,根據RSA反欺詐指揮中心2010年12月報告顯示,中國成為遭受網絡釣魚攻擊數量最多的五個國家之一,并較上月呈現了4%的增長。
最新出現的網絡釣魚攻擊,通常偽裝成不同國家稅收征管機構的重要通知廣為散布,包括美國,英國,澳大利亞,南非和印度等國家。這些攻擊向受害者呈現一個銀行標志列表,提醒他們點擊自己銀行的標志,以登錄到自己的帳戶并要求退稅。但用戶實際上并沒有登錄到他們自己的賬戶,而是登錄到一個捕獲他們網上銀行憑證的釣魚網站中。
RSA所觀察到,越來越多類似的網絡釣魚騙局都是利用了非常受歡迎的消費者品牌。潛在受害者接收到一封偽裝成客戶滿意度調查的釣魚電子郵件,要求他們對該品牌的最近體驗進行評價(通常是餐館或零售商店)。網絡釣魚攻擊會承諾金錢上的獎勵,以感謝他們參與調查。在接受調查后,將會提示用戶輸入他們的網上銀行憑證,以將他們的報酬存入其帳戶。下頁兩幅截圖就是這樣的例子,顯示了正在仿冒可口可樂和一家受歡迎零售商而發起的攻擊。
當談論起惡意軟件和木馬時,網絡釣魚的威脅似乎在今天看來有些微不足道。然而,雖然它是一個消費者能夠很容易辨認的舊把戲(因此,在某些情況下它會"無效"),但這并不意味著,它不是網絡犯罪分子之間最流行的工具。他們在網絡釣魚套件中不斷開發新功能并使用各種各樣的社會工程學方法,千方百計的誘使用戶成為其詐騙行為的受害者。根據RSA每個月監控的網絡釣魚攻擊數量來看,它仍然非常"有效"。
(以上兩圖,仿冒零售商的釣魚攻擊)
每月網絡釣魚攻擊
11月份,RSA在世界各地確定了16813起網絡釣魚攻擊,這一數字比10月份報告中的總量增長了5%。
11月釣魚網絡攻擊 (來源:RSA反欺詐指揮中心)
遭受攻擊的品牌數
11月份遭受攻擊的品牌總數增加了10%。第一次遭受攻擊的實體數為5家,相比于過去幾個月中20-25家新攻擊目標品牌的平均數字,繼續呈下降趨勢。
攻擊次數少于5次的品牌(來源:RSA反欺詐指揮中心) 上一頁1 2 下一頁進入論壇>>
推薦閱讀
國內的婚戀網站在經歷了2010年短暫的喧囂后,漸漸歸于平靜,究其原因,除了網站大都同質化外,部分婚戀網站收費不合理、操作不規范以及詐騙之類的事件屢屢發生。作為給人牽線搭橋的“紅娘”,用戶為何屢屢斥其騙錢?>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/226333.html
網友點評
精彩導讀
科技快報
品牌展示