不支持Flash

钓鱼攻击者为站点选择更短URL 使更多人上钩

http://www.sina.com.cn 2007年12月04日 10:02  CNET科技资讯网

  CNET科技资讯网 12月4日国际报道 为了使危险的链接具有一点儿可信性,钓鱼攻击者为恶意站点选择了更短的URL。

  Internet Security Services(ISS)指出,欺诈犯罪分子在钓鱼URL中使用的字符数量有了大幅度减少。

  发布在ISS的Frequency X博客上的一张帖子称,过去,钓鱼欺诈犯罪分子在钓鱼URL中使用的字符数在30-37之间,分析人士注意到,在最近数周中,这一数字减少到了17。

  ISS X-Force威胁分析团队研究人员、Frequency X博客作者拉尔夫表示,这是电脑犯罪分子日益狡猾的另一个举措。他说,为了避免引起受害者起疑心,钓鱼欺诈攻击者采用了更短的URL。

  ISS高级IT专家史蒂夫认为,这是一个新的动向。这是一个我们在过去数月以来一直关注的模式,而不是一个暂时现象。

  他表示,钓鱼攻击犯罪分子经常试用新技术,但通常时间都较短。但是,使用较短的URL作为一种欺诈手法的时间却相当长。这种方法肯定能给他们带来经济利益。

  Sophos亚太区技术负责人鲍罗表示,用户和安全公司不应当根据URL的字符数进行判断,我们在确定安全标准方面需要谨慎。

  史蒂夫表示,随着用户越来越了解危险的链接,钓鱼攻击者的收入出现了下滑,促使他们采用新的攻击手段。

  鲍罗对这一新的方法是否奏效,以及钓鱼攻击犯罪分子是否会继续使用这一方法提出了疑问。他们认为URL的长度没有什么关系。

发表评论 _COUNT_条
Powered By Google
不支持Flash
·《对话城市》直播中国 ·城市发现之旅有奖活动 ·企业邮箱换新颜 ·邮箱大奖等你拿
不支持Flash