扫一扫微信二维码
扫一扫微信二维码
钓鱼式欺诈攻击者已经增加了一种新的引诱人们进入其“圈套”的手段:那就是要求人们将他们的保密性资料传真给伪装的安全调查人员的电子邮件。
据安全专业厂商Sophos公司于当地时间本周三表示,电脑黑客在一次新的欺诈攻击中发送了一份看来似乎是来自PayPal的电子邮件警告,并在这些电子邮件中称:有人企图重新设置收件人的密码,并且要求收件人参与这次调查。据Sophos公司表示,这些电子邮件直接将用户引向托管在一个网站上的一份微软Word文档中,并强烈要求他们下载这一表格、填写它,然后将它传真给一个免费号码。要求用户在这一表格上填写有关信用卡的资料。
据Sophos公司的高级技术顾问格雷厄姆·克鲁利表示,攻击者利用的这种新策略的出现恰逢人们对要求他们填写个人机密资料的电子邮件越来越感到怀疑之际。据他表示,在过去的几天内,我们已经发现了一些利用这种新策略的企图,钓鱼式攻击者正在对那些已经对在网站上透露个人信息有了戒心的用户试用一种新技术,他们希望人们感觉到向对方发送传真会更安全一些。据克鲁利补充说,对这些钓鱼式欺诈攻击者来说,运用这种方法我认为似乎有点太愚昧了,因为警方能够很容易地就发现电话号码,但目前还不清楚的是:他们是否会迅速地获得一个免费电话号码,然后再很快地仍掉它,或者他们是否是使用假身份证购买的这一号码,要么就是已将电话转接到了美国之外的一部卫星电话上等。
据克鲁利表示,由于用户对这种要求输入其个人保密资料的事情已经非常警惕了,所以像这种基于电子邮件的钓鱼式攻击对人们的影响可能会变得越来越小。钓鱼式攻击者最终将会看到他们的这些基于利用邮件诱惑人们、实现他们进行恶意攻击方面的努力将不会再起到多么大的作用。然而,克鲁利也表示,由于信息的获得是秘密进行的,因此,像特洛伊木马和蠕虫等这样的病毒仍然在变得更加流行。这是目前病毒发展的趋势。
建站咨询热线
029-33273980