Outlook网页服务正被利用进行欺骗

　　越来越多我们所熟悉和依赖的网络工具被犯罪份子利用，并进行欺骗行为。Websense安全实验室最新发现基于微软Outlook网页服务的欺骗攻击，受害者会收到一封由邮箱服务网站发出的请求“安全升级”的邮件，从而诱骗受害者点击恶意链接遭受攻击。

　　邮件中的恶意链接很难被察觉，它被作为网址的子域名，使受害人认为点击的是真正的OWA(Outlook Web Access)站点。目前Websense安全实验室观察到每小时有3万封类似邮件被发出，而且这些邮件被防病毒产品检测出的比例非常低。Websense信息安全及Web安全的用户可以免受该攻击。

　　钓鱼邮件的截图如下：

　　Websense安全实验室运用Websense ThreatSeeker™ Network和HoneyGrid™技术，结合honeyclients、honeypots、名誉机制和自学习机制，对球互联网威胁进行实时监测。Websense ThreatSeeker™ Network每小时扫描4千多万个Web网站和1千多万封电子邮件，以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统，Websense ThreatSeeker Networks监测并分类Web、邮件以及数据内容，这使得Websense在审查Internet及电子邮件内容方面具有独一无二的可视能力。