扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:佚名 来源:比特网 2008年9月17日
关键字:
Websense安全实验室最近发现,大量假冒著名网站的客服信息被攻击者恶意地发布在各BBS中,借此将著名网站的用户和虚假的客户服务信息联系起来。相对于传统的电话诈骗攻击而言,这种新型的手法运用了搜索引擎优化技术的攻击而显得更为复杂。一旦用户使用惯用的搜索引擎如Google或者百度去搜索客户服务的相关信息时,从排名非常靠前的网页中得到的电话号码就是攻击者所发布的虚假信息。
攻击者们通过结合垃圾邮件和伪客服电话来发动此类型攻击。首先,他们大量发送宣称邮件接收者中奖的垃圾邮件,这些邮件往往要求人们在回复邮件时提供详细的个人信息。当人们利用搜索引擎来确认类似的中奖信息是否属实时,那些虚假的客服相关信息就会出现在人们眼前。与传统的电话诈骗所不同的是:传统的电话诈骗借助自动的语音系统来收集人们的信息,而该类型攻击则充分利用了社会工程学原理,引诱人们去拨打伪客服电话确认中奖信息。9月6日上午,Websense安全实验室工作小组已证实该类伪客服电话诈骗非常活跃,这些诈骗提供了非常详尽的信息来欺骗人们,使其相信这些中奖信息是真实的。
就目前Websense安全实验室监测到的结果来看,绝大部分的伪客服电话号码均来自于中国海南省,大量的门户网站和购物网站包括新浪、淘宝、QQ和腾讯等均被利用而成为攻击的受害者。 攻击者们通过大量地把很多虚假的电话号码发布在著名的BBS论坛或社区中来提高在搜索引擎中的排名,这使得安全人士很难将电话号码和一个特定的攻击联系起来。
从此次攻击潮的统计数据来看,目前在Google和百度中已存在数以万计的包含伪客服电话的网页,而且这些电话号码也在不断增加。Websense 安全实验室将继续监视该攻击的发展,保护客户不受侵扰。
Websense 简介
Websense Inc. (NASDAQ: WBSN) 是全球领先的整合Web、信息和数据安全防护解决方案提供商,为世界范围内5万多个企业的4200万名员工提供关键性信息安全防护。利用全球分销网络,Websense的软件和主机安全解决方案帮助企业有效拦截恶意代码、预防机密信息丢失、提升网络使用效率并促进安全政策的推动。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者