定義
釣魚式欺詐是業界正在面臨的增長最為迅速的問題之一。犯罪分子傳送虛假電子郵件或模仿可信賴的網站,目的是誘騙用戶披露他們的個人信息。
在“釣魚式”欺詐活動中,用戶被誘騙在模仿合法網站的虛假網站上輸入登錄信息或其它個人資料。
發展
過去,“釣魚式”欺詐活動的受害者必須完成一個相對繁瑣的過程:打開惡意電子郵件,打開其中的附屬檔案檔案或URL。而現在,欺詐犯罪分子已經開發出一種有效的新型計算機軟體,能夠通過誘惑用戶打開一封惡意電子郵件,竊取用戶的網路銀行資料。只要用戶打開“似乎清白”的電子郵件,欺詐活動就會開始實施。
一旦用戶打開攜帶該軟體的電子郵件,一個很小的腳本程式就會開始運行。它能夠潛入用戶的計算機,修改瀏覽器中“收藏”資料夾中的網站地址,或自動地將用戶由正常的網路銀行網站引導到與合法網站非常相似的非法網站,套取用戶的網路銀行資料。
這款軟體就已經在網際網路上傳播,只不過數量較少而已。該軟體指向三家巴西銀行--Caixa、Unibanco、Bradesco,但令人擔心的是,它能夠經過修改,指向任何一家網路銀行。MessageLabs公司的發言人說,我們只截獲了約30份拷貝,從數量上來看是相當少的,但人們需要警惕的是,它可能成為新一輪大規模“釣魚式”欺詐活動的前奏。
隨著越來越多的人開始使用網路銀行服務,“釣魚式”欺詐活動也越來越多了。英國警方最近估計,2003年“釣魚式”欺詐活動給英國銀行造成了約6000萬英鎊的損失。
高級反病毒專家亞歷克斯表示,大多數銀行都建議用戶要對要求提供銀行資料的電子郵件保持警惕,但用戶只要用戶打開一封看似“清白的”電子郵件,這一新的惡意軟體就能夠竊取用戶的銀行資料。
該安全機構提醒用戶,只要用戶禁用Windows的腳本功能,受到該惡意軟體攻擊的風險就會大大減少。
