网络钓鱼攻击中,最新出现的一种类型就是在一次单次攻击中,同时将多个组织的品牌作为攻击目标,这种钓鱼攻击在网络犯罪分子中迅速流行起来。同时,根据RSA反欺诈指挥中心2010年12月报告显示,中国成为遭受网络钓鱼攻击数量最多的五个国家之一,并较上月呈现了4%的增长。
最新出现的网络钓鱼攻击,通常伪装成不同国家税收征管机构的重要通知广为散布,包括美国,英国,澳大利亚,南非和印度等国家。这些攻击向受害者呈现一个银行标志列表,提醒他们点击自己银行的标志,以登录到自己的帐户并要求退税。但用户实际上并没有登录到他们自己的账户,而是登录到一个捕获他们网上银行凭证的钓鱼网站中。
RSA所观察到,越来越多类似的网络钓鱼骗局都是利用了非常受欢迎的消费者品牌。潜在受害者接收到一封伪装成客户满意度调查的钓鱼电子邮件,要求他们对该品牌的最近体验进行评价(通常是餐馆或零售商店)。网络钓鱼攻击会承诺金钱上的奖励,以感谢他们参与调查。在接受调查后,将会提示用户输入他们的网上银行凭证,以将他们的报酬存入其帐户。下页两幅截图就是这样的例子,显示了正在仿冒可口可乐和一家受欢迎零售商而发起的攻击。
当谈论起恶意软件和木马时,网络钓鱼的威胁似乎在今天看来有些微不足道。然而,虽然它是一个消费者能够很容易辨认的旧把戏(因此,在某些情况下它会"无效"),但这并不意味着,它不是网络犯罪分子之间最流行的工具。他们在网络钓鱼套件中不断开发新功能并使用各种各样的社会工程学方法,千方百计的诱使用户成为其诈骗行为的受害者。根据RSA每个月监控的网络钓鱼攻击数量来看,它仍然非常"有效"。
(以上两图,仿冒零售商的钓鱼攻击)
每月网络钓鱼攻击
11月份,RSA在世界各地确定了16813起网络钓鱼攻击,这一数字比10月份报告中的总量增长了5%。
11月钓鱼网络攻击 (来源:RSA反欺诈指挥中心)
遭受攻击的品牌数
11月份遭受攻击的品牌总数增加了10%。第一次遭受攻击的实体数为5家,相比于过去几个月中20-25家新攻击目标品牌的平均数字,继续呈下降趋势。
攻击次数少于5次的品牌(来源:RSA反欺诈指挥中心) 上一页1 2 下一页进入论坛>>
推荐阅读
国内的婚恋网站在经历了2010年短暂的喧嚣后,渐渐归于平静,究其原因,除了网站大都同质化外,部分婚恋网站收费不合理、操作不规范以及诈骗之类的事件屡屡发生。作为给人牵线搭桥的“红娘”,用户为何屡屡斥其骗钱?>>>详细阅读
地址:http://www.lgo100.com/a/01/20111231/226333.html
网友点评
精彩导读
科技快报
品牌展示