最新出現(xiàn)的網(wǎng)絡(luò)釣魚(yú)攻擊，通常偽裝成不同國(guó)家稅收征管機(jī)構(gòu)的重要通知廣為散布，包括美國(guó)，英國(guó)，澳大利亞，南非和印度等國(guó)家。這些攻擊向受害者呈現(xiàn)一個(gè)銀行標(biāo)志列表，提醒他們點(diǎn)擊自己銀行的標(biāo)志，以登錄到自己的帳戶并要求退稅。但用戶實(shí)際上并沒(méi)有登錄到他們自己的賬戶，而是登錄到一個(gè)捕獲他們網(wǎng)上銀行憑證的釣魚(yú)網(wǎng)站中。

RSA所觀察到，越來(lái)越多類似的網(wǎng)絡(luò)釣魚(yú)騙局都是利用了非常受歡迎的消費(fèi)者品牌。潛在受害者接收到一封偽裝成客戶滿意度調(diào)查的釣魚(yú)電子郵件，要求他們對(duì)該品牌的最近體驗(yàn)進(jìn)行評(píng)價(jià)（通常是餐館或零售商店）。網(wǎng)絡(luò)釣魚(yú)攻擊會(huì)承諾金錢上的獎(jiǎng)勵(lì)，以感謝他們參與調(diào)查。在接受調(diào)查后，將會(huì)提示用戶輸入他們的網(wǎng)上銀行憑證，以將他們的報(bào)酬存入其帳戶。下頁(yè)兩幅截圖就是這樣的例子，顯示了正在仿冒可口可樂(lè)和一家受歡迎零售商而發(fā)起的攻擊。

當(dāng)談?wù)撈饜阂廛浖湍抉R時(shí)，網(wǎng)絡(luò)釣魚(yú)的威脅似乎在今天看來(lái)有些微不足道。然而，雖然它是一個(gè)消費(fèi)者能夠很容易辨認(rèn)的舊把戲（因此，在某些情況下它會(huì)“無(wú)效”），但這并不意味著，它不是網(wǎng)絡(luò)犯罪分子之間最流行的工具。他們?cè)诰W(wǎng)絡(luò)釣魚(yú)套件中不斷開(kāi)發(fā)新功能并使用各種各樣的社會(huì)工程學(xué)方法，千方百計(jì)的誘使用戶成為其詐騙行為的受害者。根據(jù)RSA每個(gè)月監(jiān)控的網(wǎng)絡(luò)釣魚(yú)攻擊數(shù)量來(lái)看，它仍然非常“有效”。

[[18369]]

每月網(wǎng)絡(luò)釣魚(yú)攻擊

11月份，RSA在世界各地確定了16813起網(wǎng)絡(luò)釣魚(yú)攻擊，這一數(shù)字比10月份報(bào)告中的總量增長(zhǎng)了5%。

遭受攻擊的品牌數(shù)

11月份遭受攻擊的品牌總數(shù)增加了10%。第一次遭受攻擊的實(shí)體數(shù)為5家，相比于過(guò)去幾個(gè)月中20-25家新攻擊目標(biāo)品牌的平均數(shù)字，繼續(xù)呈下降趨勢(shì)。

美國(guó)境內(nèi)遭受攻擊的金融機(jī)構(gòu)細(xì)分

11月份，針對(duì)美國(guó)信用合作社的攻擊比例穩(wěn)定在10%。與此同時(shí)，針對(duì)美國(guó)全國(guó)性銀行的攻擊比例增加了6個(gè)百分點(diǎn)，而針對(duì)地區(qū)性銀行的攻擊比例則下降了6個(gè)百分點(diǎn)。

在剛剛過(guò)去的一年中，RSA所記錄的針對(duì)美國(guó)金融服務(wù)機(jī)構(gòu)的攻擊數(shù)據(jù)發(fā)生了完全的轉(zhuǎn)變。2009年12月，遭受攻擊的10家銀行中有7家是區(qū)域性銀行，而現(xiàn)在同一比例的攻擊則是針對(duì)全國(guó)性銀行。

#p#

托管網(wǎng)絡(luò)釣魚(yú)攻擊最多的前十位國(guó)家

美國(guó)仍然是托管最多網(wǎng)絡(luò)釣魚(yú)攻擊的國(guó)家，美國(guó)的托管數(shù)量增加了6%。而加拿大的托管數(shù)量則減少了5個(gè)百分點(diǎn)。所有其他國(guó)家的托管數(shù)量幾乎與11月份保持一致，除了香港取代匈牙利出現(xiàn)在名單中這一變化。

攻擊數(shù)量最多的前十位國(guó)家

遭受網(wǎng)絡(luò)釣魚(yú)攻擊數(shù)量最多的五個(gè)國(guó)家：美國(guó)，英國(guó)，南非，中國(guó)和意大利，他們都保持著在11月份圖表中的位置，變化的波動(dòng)都沒(méi)有超過(guò)4個(gè)百分點(diǎn)。與10月份相比，美國(guó)和中國(guó)的攻擊比例分別增加了2%和4%，而英國(guó)則下降了2%。

[[18370]]

按遭受攻擊品牌劃分的前十國(guó)家

11月份，最顯著的變化就是分別在缺席了4個(gè)月和5個(gè)月后，哥倫比亞和巴西又重新回到了遭受攻擊品牌最多的前十位國(guó)家名單中。遭受攻擊品牌數(shù)量最多的四個(gè)國(guó)家分別是：美國(guó)，英國(guó)，印度和加拿大，從10月份開(kāi)始仍然保持著它們各自的相對(duì)位置，其中變化最突出的就是英國(guó)的比例下降了6個(gè)百分點(diǎn)。

在過(guò)去的六個(gè)月中，一直以來(lái)?yè)碛凶疃嗍芄羝放茢?shù)量的國(guó)家分別是美國(guó)，英國(guó)，意大利，加拿大，印度，澳大利亞和南非。

[[18371]]

【編輯推薦】

1. 京東當(dāng)當(dāng)“被”推廣 木馬劫持網(wǎng)購(gòu)用戶為傭金
2. 英雄救美 網(wǎng)管巧助MM擺脫綁架型木馬困擾
3. “細(xì)節(jié)圖”實(shí)際是木馬？網(wǎng)購(gòu)釣魚(yú)欺詐貓膩多
4. 2011年垃圾郵件及釣魚(yú)攻擊趨勢(shì)預(yù)測(cè)