RSA报告全新网络钓鱼攻击 中国比例上升

　　还是Jabber即时消息

　　在欺诈者通过虚假的实施聊天窗口与受害者聊天时，聊天消息通过一个安装在欺诈者计算机上的Jabber模块在后台进行处理。Jabber是一种开放源码的即时消息(IM)协议，最近被用来实时接收所窃取的凭证而在欺诈之中大行其道。正如RSA以前所报告的，Jabber正被欺诈者用来将被感染计算机上所窃取的凭证实时地从宙斯木马下拉服务器转发给木马操纵者。而基于浏览器的聊天窗口不需要受害者在他们的计算机上安装Jabber或即时消息应用程序，Jabber被欺诈者用来在后端管理一对一的聊天。

　　实时聊天的策略也确保了被感染信息能实时地交付给欺诈者——这是那些需要实时访问受害者帐户的攻击场景的必要特征。尽管该攻击正在调查之中，但RSA目前还没有信息表明，隐藏在中间聊天攻击背后的欺诈者在使用受害者的被盗凭证登录被感染帐户。

　　尽管目前为止RSA只发现了一个这种攻击的实例，我们建议用户凭证已经成为攻击目标的所有网上银行网站和其它网站的经营者需要格外的警惕。这包括，但不仅限于，告知顾客要注意不正常的在线聊天活动，并提醒他们，他们的银行和其他大多数网站永远不会要求他们透露其用户名/密码或质询/回答问题的相关信息。

　　8月份网络钓鱼攻击的形势变化

　　8月份网络钓鱼攻击的数量超过了2008年4月的15002起攻击高峰值，达到创纪录的16164起。在上个月发起的快速通量攻击数量的急剧飙升直接导致攻击总数增加了20%。尽管8月份的标准网络钓鱼攻击仅仅增加了2%，但快速通量攻击却急剧上升了38%。众所周知，绝大多数快速通量攻击都是由臭名昭著的Rock网络钓鱼团伙发起的。

　　来源：RSA反欺诈指挥中心

　　按托管方法划分的攻击分布

　　由于上月发起的快速通量攻击数量增加了38%，托管在快速通量网络上的攻击比例也从上月的61%增长至73%。托管在劫持网站上的网络钓鱼攻击则从25%下降到了18%。托管在商业网络托管服务上的攻击从8%降至4%，而托管在免费网络托管服务上的攻击也从3%降至2%。托管在劫持计算机上的攻击则与上月持平，仍为3%。

　　来源：RSA反欺诈指挥中心