ZDNet China 4月21日专稿 (文/ MunirKotadia):专门以email诱骗网友泄漏资料的网络钓鱼诈骗案(phishing)在过去六个月从279件激增至215,643件,安全厂商MessageLabs表示。
网络钓鱼骗术专门以伪造的email寄发给使用者,诱骗用户自行泄漏各式各样的隐私信息,包括密码、用户名称等,受害者通常会被诱导点选链接前往一个加工过的冒牌网站输
入资料。
专门监测企业email流量的MessageLabs周一表示,该公司在2003年9月拦截到279件网钓email.到了2004年一月,此类email已经激增至337,050件,之后则在三月份下滑至215,643件。该公司表示无从得知究竟有多少人上当受骗。
去年11成立的防止网钓工作组织(APWG)最近警告所属金融机构会员,新型态的网钓骗术可在网友的浏览器网址列替换上Java小程序,如此一来,攻击者可将受害者导到任何网站,但却有可让浏览器网址显示正牌网站的地址。
根据APWG的网站,此一新型态攻击在三月底时主要针对花旗银行客户,“该攻击可自动侦测出消费者浏览器类别,并安装一个t来取代原有浏览器网址列的外貌,网友甚至还可在这假的网址列上直接输入地址,因此受骗机率大幅提高。”该组织的网页写到。(陈奭璁)
