CNET科技资讯网8月12日国际报道 钓鱼式欺诈攻击者又新增加一种新的诱惑手段:要求人们将他们的机密资料传真给恶意安全调查人员的电子邮件。
安全专业厂商Sophos于本周三表示,在一次新的欺诈攻击中,黑客发送了一份伪装为来自PayPal的电子邮件警告。这些电子邮件声称有人企业重新设置收件人的密码,要求收件人参与调查。
该电子邮件将用户引导到托管在一个网站上的一份Word文档,并要求他们下载、填写该表格,并将它传真给一个免费号码。该表格要求用户填写有关信用卡的资料。
Sophos的高级技术顾问格雷厄姆·克鲁利说,这种新策略的出现正值人们对要求他们泄露个人资料的电子邮件日益警惕之际。他说,在过去数天内,我们已经发现了一些这样的企图,钓鱼式攻击者正在对已经对在网站上透露个人信息持有戒心的用户试用一种新技术,他们希望人们感觉向对方发送传真更安全一些。
克鲁利表示,我认为这是一种非常愚蠢的方法,警方能够非常方便地发现电话号码,但目前不清楚的是,他们是否会迅速地获得一个免费电话号码,然后再放弃它,或者他们是否是使用假身份证购买的这一号码,或者将电话转接到了美国之外的一部卫星电话上。
基于电子邮件的钓鱼式攻击的效果已经大打折扣,用户对此已经非常警惕了。特洛伊木马和蠕虫正在变得更加流行,因为信息是秘密地获得的。这是目前的趋势所在。