邮件过滤安全公司MessageLabs日前警告说,网络欺诈者又推出了新的更加高明的招数,在并不要求用户点击任何网络链接的情况下可以自动攫取其银行帐户等敏感信息。
最近两周内,MessageLabs对一些新发现的危险邮件进行了跟踪监控,发现这些新邮件并不需要通常的邮件捕钓攻击需要网络用户参与的前提条件,用户只要打开恶意邮件,就会暴露在危险之下。恶意邮件包含的脚本可以改写被攻击计算机的文件,也就意味着用户登录在线银行帐户时,不知不觉中会被导向一个欺骗性的假网页,因此输入的银行帐户等敏感信息会悉数泄露。截止目前,MessageLabs只截获了以巴西三家银行为目标的恶意邮件拷贝文件。如果类似袭击得逞,将可能导致严重的后果。
网络用户可以采取这样的防范措施,即关闭视窗系统脚本主机(WindowstingHost)功能,关闭该功能后就不会受到这种特殊的捕钓攻击。MessageLabs表示,种种迹象显示,网络欺诈者所使用的捕钓攻击手段愈加复杂。
MessageLabs公司资深防病毒技术师亚里克斯·谢普表示,“由于欺骗手段减少了对用户参与的依赖,因此网络欺诈者就更容易使用户在根本不知情的情况下交出帐户信息。绝大多数银行都提醒客户对索要银行帐户信息的邮件提高警惕,但是现在客户只需点击一个看似非常普通的邮件,他的所有银行帐户信息都会暴露无遗。”
谢普说,“最近我们每天都会监控到80到100个捕钓网站,足以说明其危险之大。并且这些网址不断变换,游走不定,因此很难对其进行确认和防范。”
|