论坛: 菜鸟乐园 标题: (新闻)全新“钓鱼式”欺诈软件问世打开电子邮件就中毒 复制本贴地址    
作者: hackerjune [hackerjune]    论坛用户   登录

来源:网易科技  类别:业界新闻  日期:2004-11-5
一家英国安全机构于当地时间本周三表示,欺诈犯罪分子已经开发出一种有效的新型计算机软件,能够通过诱惑用户打开一封恶意电子邮件,窃取用户的网络银行资料。

该机构安全技术专家们担心,该软件可能成为“钓鱼式”欺诈者的最爱。过去,“钓鱼式”欺诈活动的受害者必须完成一个相对繁琐的过程:打开恶意电子邮件,打开其中的附件文件或URL.而现在,只要用户打开“似乎清白”的电子邮件,欺诈活动就会开始实施。

该安全机构称,上周该软件就已经在互联网上传播,只不过数量较少而已。它说,该软件指向三家巴西银行--Caixa、Unibanco、Bradesco,但令人担心的是,它能够经过修改,指向任何一家网络银行。MessageLabs公司的发言人说,我们只截获了约30份拷贝,从数量上来看是相当少的,但人们需要警惕的是,它可能成为新一轮大规模“钓鱼式”欺诈活动的前奏。

该安全机构还表示,一旦用户打开携带该软件的电子邮件,一个很小的脚本程序就会开始运行。它能够潜入用户的计算机,修改浏览器中“收藏”文件夹中的网站地址,或自动地将用户由正常的网络银行网站引导到与合法网站非常相似的非法网站,套取用户的网络银行资料。

随着越来越多的人开始使用网络银行服务,在过去的18个月中,“钓鱼式”欺诈活动也越来越多了。英国警方最近估计,2003年“钓鱼式”欺诈活动给英国银行造成了约6000万英磅的损失。

高级反病毒专家亚历克斯表示,大多数银行都建议用户要对要求提供银行资料的电子邮件保持警惕,但用户只要用户打开一封看似“清白的”电子邮件,这一新的恶意软件就能够窃取用户的银行资料。

该安全机构提醒用户,只要用户禁用Windows的脚本功能,受到该恶意软件攻击的风险就会大大减少。


地主 发表时间: 04-11-06 21:34

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号