Websense安全实验室研究经理洪敬风
伴随情人节的日益临近,人们的想法和行为开始转向浪漫的情调和各种鲜花。但对于网络犯罪分子来说则是又多了一个引诱人上当的绝佳机会。2月份出现的最为常见的诈骗是围绕现有软件的弱点、垃圾邮件、虚假网站和各种诱骗技术而展开。“为了取得最大收益,犯罪分子长期以来一直借助有组织的攻击来实现热点事件、特定时期的网络诈骗。”Websense安全实验室研究经理洪敬风指出。
在临近2月14日情人节的这几个星期里,大量的网络钓鱼邮件已反复发送了数轮来促进感情或约会几率的提升。Websense 安全实验室监测到假冒的情人节网站提供各种流氓软件,这些激增的成人约会、医疗相关的垃圾邮件以及混合了邮件、网络、电话诈骗等均属于情人节期间“来钱快”的诈骗行为。
Websense安全实验室研究经理洪敬风指出:“那些网络诈骗的惯犯们同往常一样,携垃圾邮件、木马程序在情人节到来之前出现了,这些攻击手段和诈骗技术曾被广泛运用于奥巴马总统大选和新年祝福卡片大放送时期。公众对于类似攻击和诈骗已逐渐提高了警惕性,那些惯犯们也越来越难于通过这些手段来获取非法利益。但网络犯罪分子仍在尽自己最大的努力来运用社会学、心理学等使得他们的攻击变得更贴近时代脉搏,更 ‘友好’的信息实现最终的诈骗。”
利用情人节的3大主要途径:
1.令人伤心绝望的漂亮图片
根据监测显示,很多假冒情人节网站隐藏着恶意代码。这些网站通过展示色彩鲜艳的图片如小狗或12颗漂亮的红心,并要求网民猜“哪一个是给你的?”等调查或图片吸引网民点击,但不幸的是,整个网站的页面就是一个大图片,一次点击就会将网民链接至一个名叫“onlyyou.exe”或“youandme.exe”的特洛伊木马程序的自动下载页面上,这个木马程序可远程控制受害主机来窃取用户的敏感信息。
2.我是你的好友
犯罪分子们很擅长利用大众心理学和社会学来研究人们的喜好,因此他们开始利用Twitter, Facebook 以及Myspace等新兴网站,来诱骗更多的人访问他们的仿冒网站、下载安装恶意软件及被动传播流氓软件。博客和论坛评论中的恶意信息也呈不断上升趋势。大家需要对那些博客当中的陌生人留言提高警惕性,尤其是那些承诺帮你找到真爱的链接留言。
一个最近流行的诈骗技术是仿冒一封来自社交网站的邮件,其中的内容仅是爱心或卡通人物。如果你点击了邮件中的链接,那么你将被迫下载一个银行账号窃取程序,犯罪分子可借此盗取你登录网上银行的相关信息。
3.用钱买不到爱,却会让你有另外一番Web体验
金钱买不到爱情,但可以将你引领到别的方向。监测结果显示,人气最高的100个网站中,70%以上都被植入了恶意内容或包含将用户导向至恶意网站的仿冒内容。事实上,我们发现特定的知名网站的仿冒网站数量已逐渐减少,网络犯罪分子们正将注意力转向在线的购物网站和搜索引擎上,大量的公司电脑因此遭受攻击。一旦人们开始大量在网上订购鲜花、巧克力和其他礼物时,犯罪分子们便开始通过各种手段来窃取各种银行帐号信息。
Websense安全实验室研究经理洪敬风指出:“由于企业的Web安全信息化程度无法跟上安全技术发展的脚步,导致了地下经济的迅猛发展。犯罪分子们正在越来越多的利用Web2.0可允许用户编写内容的特性发起攻击热潮。我们也看到了将用户链接至恶意内容的网站比以往任何时候都多。由于很多邮件安全系统缺乏对web内容的智能理解和识别,导致了垃圾邮件发送者们也开始利用包含恶意链接的邮件来攫取非法利润。显而易见,企业需要实时、智能的全方位防护来保护企业的关键业务,否则企业仍将面临数据被窃的威胁”
最后,祝大家情人节快乐!
用户评论