ChinaByte 4月20日消息 电子邮件安全公司MessageLabs称,过去半年以来,在网上流行的一种“诱饵”(Phishing)电子邮件已经从279封增至21.5643万封。
诱饵是一种网络骗局,在此骗局中,没有疑虑的用户会收到一封看上去正式的电子邮件,这些电邮试图哄骗用户,让用户透露自己的密码、用户名和其他个人信息。该骗局的牺牲者通常被劝说点击链接,然后导向某个被修正的机构网站。
监测公司电邮流量的MessageLabes公司近日指出,在2003年9月,该公司只截获了279封诱饵电子邮件。但是在2004年2月,这个数字即达到33.7050万,到3月又下降至21.5643万。MessageLabs公司说,要准确地估计出究竟有多少人被这个骗局愚弄是不可能的。
反诱饵工作组(APGW)是在2003年11月成立的,目的是为金融机构提供共享有关新诱饵攻势的论坛。该工作组近日对成员发出警告说,有一种攻击是用Java applet程序替换网址栏,通过这种办法可以修改被攻击对象的浏览器。这种攻击可以让攻击者把被攻击对象转到任何网站,但是却在浏览器窗口的地址栏上显示出正式网站,这就增加了哄骗人们的机会。
反诱饵骗局工作组网站说,在今年3月底时,有一种新攻击针对花旗银行用户。网站文章说:这个精确的新攻击自动探测用户浏览器,然后用定制的Java脚本程序替换网址外观,这个网址是经过恰当修改的骗局。你甚至可以直接地把花旗银行网址输入到虚假的网址栏中,这是一种Java脚本程序的活动部分,而不是静止的虚假网址栏镜像。(完)
