Websense安全实验室最近发现,大量假冒著名网站的客服信息被攻击者恶意地发布在各BBS中,借此将著名网站的用户和虚假的客户服务信息联系起来。相对于传统的电话诈骗攻击而言,这种新型的手法运用了搜索引擎优化技术的攻击而显得更为复杂。一旦用户使用惯用的搜索引擎如Google或者百度去搜索客户服务的相关信息时,从排名非常靠前的网页中得到的电话号码就是攻击者所发布的虚假信息。
攻击者们通过结合垃圾邮件和伪客服电话来发动此类型攻击。首先,他们大量发送宣称邮件接收者中奖的垃圾邮件,这些邮件往往要求人们在回复邮件时提供详细的个人信息。当人们利用搜索引擎来确认类似的中奖信息是否属实时,那些虚假的客服相关信息就会出现在人们眼前。与传统的电话诈骗所不同的是:传统的电话诈骗借助自动的语音系统来收集人们的信息,而该类型攻击则充分利用了社会工程学原理,引诱人们去拨打伪客服电话确认中奖信息。9月6日上午,Websense安全实验室工作小组已证实该类伪客服电话诈骗非常活跃,这些诈骗提供了非常详尽的信息来欺骗人们,使其相信这些中奖信息是真实的。
就目前Websense安全实验室监测到的结果来看,绝大部分的伪客服电话号码均来自于中国海南省,大量的门户网站和购物网站包括新浪、淘宝、QQ和腾讯等均被利用而成为攻击的受害者。 攻击者们通过大量地把很多虚假的电话号码发布在著名的BBS论坛或社区中来提高在搜索引擎中的排名,这使得安全人士很难将电话号码和一个特定的攻击联系起来。
从此次攻击潮的统计数据来看,目前在Google和百度中已存在数以万计的包含伪客服电话的网页,而且这些电话号码也在不断增加。Websense 安全实验室将继续监视该攻击的发展,保护客户不受侵扰。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |