钓鱼式欺诈
钓鱼式欺诈是业界正在面临的增长最为迅速的问题之一。犯罪分子发送虚假电子邮件或模仿可信赖的网站,目的是诱骗用户披露他们的个人信息。
在“钓鱼式”欺诈活动中,用户被诱骗在模仿合法网站的虚假网站上输入登录信息或其它个人资料。
发展
过去,“钓鱼式”欺诈活动的受害者必须完成一个相对繁琐的过程:打开恶意电子邮件,打开其中的附件文件或URL。而现在,欺诈犯罪分子已经开发出一种有效的新型计算机软件,能够通过诱惑用户打开一封恶意电子邮件,窃取用户的网络银行资料。只要用户打开“似乎清白”的电子邮件,欺诈活动就会开始实施。
一旦用户打开携带该软件的电子邮件,一个很小的脚本程序就会开始运行。它能够潜入用户的计算机,修改浏览器中“收藏”文件夹中的网站地址,或自动地将用户由正常的网络银行网站引导到与合法网站非常相似的非法网站,套取用户的网络银行资料。
这款软件就已经在互联网上传播,只不过数量较少而已。该软件指向三家巴西银行--Caixa、Unibanco、Bradesco,但令人担心的是,它能够经过修改,指向任何一家网络银行。MessageLabs公司的发言人说,我们只截获了约30份拷贝,从数量上来看是相当少的,但人们需要警惕的是,它可能成为新一轮大规模“钓鱼式”欺诈活动的前奏。
随着越来越多的人开始使用网络银行服务,“钓鱼式”欺诈活动也越来越多了。英国警方最近估计,2003年“钓鱼式”欺诈活动给英国银行造成了约6000万英镑的损失。
高级反病毒专家亚历克斯表示,大多数银行都建议用户要对要求提供银行资料的电子邮件保持警惕,但用户只要用户打开一封看似“清白的”电子邮件,这一新的恶意软件就能够窃取用户的银行资料。
该安全机构提醒用户,只要用户禁用Windows的脚本功能,受到该恶意软件攻击的风险就会大大减少。