微软协助保加利亚破获连环国际钓鱼诈骗

　　【eNet硅谷动力消息】美国东部时间1月23日（北京时间1月24日），据海外最新消息，上周保加利亚相关机构以涉嫌参与连环国际“钓鱼”诈骗的罪名逮捕了8人。

　　保加利亚相关机构相信，此8人通过伪造的微软MSN网页对多名互联网用户进行“钓鱼”诈骗。

　　因为微软帐单帐户管理程序（MBAM）是这一团伙的目标所在，所以微软将这一团伙称为“MBAM帮”。

　　根据“MBAM帮”所说，他们向MSN用户发送电子邮件，然后引诱收件人访问伪造的微软MSN网页，最后通过这一虚假的网页骗得用户的信用卡信息。

　　根据保加利亚反组织犯罪国民服务（NSCOC）代理处所说，偷来的帐户数据被这团伙用来购买商品，而且还有超过5万美元被从美国、德国以及英国电汇到保加利亚了。

　　微软表示，已经将所有与此相关的“钓鱼”攻击信息移交给了保加利亚反组织犯罪国民服务（NSCOC），并在该机构调查过程中给予了技术帮助。

　　微软副总法律顾问希拉里奥-古铁雷斯(Horacio Gutierrez)在一份声明中说：“我们很高兴能够与保加利亚反组织犯罪国民服务（NSCOC）合作，在此案件中更快更有效地进行调查。”

　　他还说：“微软相信，强力的反犯罪机制将让“钓鱼”诈骗者为他们的非法行为付出代价。”

　　如果用户拥有hotmail或者MSN的邮件账号，可直接登录MSN Messenger 而无需再申请新的账号了。如果点击“钓鱼”诈骗邮件中的链接，就会被引诱到伪装成MSN站点的假冒网站。假冒网站会显示一个与MSN背景类似的弹出窗口，而假冒网站的真实地址则被隐藏起来。在它的上面是一个小窗口，看上去与背景天衣无缝的结合在一起。弹出的窗口没有地址栏，也没有可疑的URL地址；而且与背景相连，很容易给人造成一种错觉。

　　随着钓鱼攻击的增多，反钓鱼软件工具也就应运而生，其中绝大多数反钓鱼软件被纳入浏览器的的组成部分。反钓鱼软件结合多种方法对网站域名进行分析，并使用多项标准对注册行动进行判断。微软反钓鱼软件引起广泛争议的原因就是它将用户的浏览记录提交微软服务器，与已有的网站进行对比分析。

　　作者：陈登