国外一份报告显示,在经过全年的稳定增长后,钓鱼式攻击在2005年年底达到了新的高度。2005年11月份受到攻击的品牌由上年同期的64个提高到了93个,增长了近50%.据互联网安全厂商Websense称,尽管如此,企业无需担心对消费者信心的影响。
反钓鱼工作组(APWG)在这份报告中说,2005年11月份发现的基于电子邮件的欺诈攻击数量由上年同期的8975起增长到了16882起,增长了近一倍。
钓鱼式攻击垃圾邮件伪装成来自银行、电子商务网站等合法公司,被电脑犯罪分子用来诱惑用户泄露自己的个人资料或帐户信息。
Websense欧洲、中东、非洲地区的技术主管马克说,一次大规模攻击会暂时使一个品牌受到伤害,但电子商务的增长速度并没有放慢。尽管钓鱼式攻击越来越多地出现在了新闻中,在线银行仍然在日益普及。
Websense表示,大品牌仍然会受到挟持,钓鱼式攻击者总是会利用大品牌诱惑人们访问它们的网站。大多数的钓鱼式攻击网站都伪装成全球知名的电子商务和银行机构。
马克说,EBay经常会被伪造;由于不断地向不同的企业应用模式扩展,Google也越来越多地成为被攻击的目标。HSBC、花旗银行、Lloyds等大银行也在被攻击者之列。
马克表示,钓鱼式攻击者利用全球知名品牌是可以理解的。如果攻击是全球性的,使用一个地方性品牌不会有什么显著效果。
攻击正在变得日益复杂,四分之一的钓鱼式网站托管有恶意的击键记录软件。
马克警告说,只要访问这些网站,用户就可能受到攻击。以前,用户必须点击链接,下载恶意软件才会受到感染。目前,用户只要访问一个钓鱼式网站就会受到攻击。
(
