網釣詐騙案激增
CNET新聞專區:Munir Kotadia 21/04/2004
專門以email誘騙網友洩漏資料的網路釣魚詐騙案(phishing)在過去六個月從279件激增至215,643件,安全廠商MessageLabs表示。
網路釣魚騙術專門以偽造的email寄發給使用者,誘騙用戶自行洩漏各式各樣的隱私資訊,包括密碼、用戶名稱等,受害者通常會被誘導點選連結前往一個加工過的冒牌網站輸入資料。
專門監測企業email流量的MessageLabs週一表示,該公司在2003年9月攔截到279件網釣email。到了2004年一月,此類email已經激增至337,050件,之後則在三月份下滑至215,643件。該公司表示無從得知究竟有多少人上當受騙。
去年11成立的防止網釣工作組織(APWG)最近警告所屬金融機構會員,新型態的網釣騙術可在網友的瀏覽器網址列替換上Java小程式,如此一來,攻擊者可將受害者導到任何網站,但卻有可讓瀏覽器網址顯示正牌網站的位址。
根據APWG的網站,此一新型態攻擊在三月底時主要針對花旗銀行客戶,「該攻擊可自動偵測出消費者瀏覽器類別,並安裝一個JavaScript來取代原有瀏覽器網址列的外貌,網友甚至還可在這假的網址列上直接輸入地址,因此受騙機率大幅提高。」該組織的網頁寫到。(陳奭璁)
fr.: http://taiwan.cnet.com/news/software/0,2000064574,20089024,00.htm
0 Comments:
Post a Comment
<< Home