网络钓鱼花样连续翻新 骗子坐等Google送来受害者
来源:计算机世界网 时间:2004-12-02 14:12:00
计世网消息,据安全公司周三警告说,网络钓鱼者正在建立欺骗性的电子商务网站,等待受害者通过Google或者其它搜索引擎找到它们。
实施网络钓鱼活动的骗子以 前都采取这样的手段。他们发送貌似从知名的公司发出的官方的电子邮件,引诱受害者访问一个诈骗性的的网站,要求用户验证他们的用户名和口令,从而达到窃取用户资料的目的。现在,许多网络钓鱼者正在建立合法的网站,表面上看这种网站是一种电子商务网站。但是,骗子们把连接到恶意软件的链接伪装成正在销售的产品的图片。
安全公司高级副总裁Paul Henry说,当网络购物者在互联网上搜索他们要购买的商品时,网络用户会被引导到一个似是而非的电子商务网站。这个网站指示用户“单击这里下载产品的图象”。当用户按照指示点击鼠标之后,这个链接并没有连接到广告显示的产品,而是指向了一个自动解压缩的.ZIP文件。这个文件将自动在受害人计算机上安装一个特洛伊木马。这个文件然后就窃取个人的信息和金融资料。
反钓鱼工作组一个星期曾表示,它怀疑有一种钓鱼工具正在互联网上传播。这种工具能够帮助创建和自动实施钓鱼攻击。
今年11月初,电子邮件安全公司Messagelabs警告说,一种新的钓鱼方法并不需要用户打开电子邮件附件或者点击一个链接。
Messagelabs公司称,它发现当阅读有些恶意的电子邮件时,这种恶意的电子邮件能够运行一个脚本文件,操纵受害人计算机中的某些文件。当用户下一次设法登录合法的银行网站时,用户就会自动地被重新引导到一个诈骗的网站。
相关文章
- 在线骗术花样翻新不断 不要通过邮件透露个人信息
- 网络“钓鱼”出新骗局 利用合法网站攻击上钩用户
- 网络钓鱼骗术“与时俱进” 真网站竟然包含假内容
- 微软发布服务器软件补丁 漏洞被利用导致信息泄露
- 2004年成黑客活动分水岭 黑客活动将越来越职业化