最新釣魚式網路欺詐手段現身(轉)

最新釣魚式網路欺詐手段現身(轉)[@more@]美國東部時間4月27日（北京時間4月28日）訊息：在最新出現的一種釣魚式攻擊中，惡意攻擊者可能會透過傳送電子郵件來誘騙消費者在不知不覺中透過手機將自己的個人資訊洩露出去。

　　舊金山市的電子郵件安全公司Cloudmark公司稱，它在這個星期已經發現了兩起這種攻擊事件。Cloudmark公司在星期二釋出的宣告中稱，在具體案件中，消費者都接到了垃圾電子郵件聲稱使用者的銀行賬戶出現了問題，然後指導使用者撥打某個電話來解決這個問題。

　　Cloudmark公司說，使用者在撥打那個電話之後會被接入一個看起來很象銀行自己的系統的語音應答系統。

　　Cloudmark公司說：“這個語音系統會模擬相應的金融機構並提示使用者輸入賬戶名和PIN密碼。”

　　Cloudmark公司高階研究師Adam O’Donnell在宣告中稱：“結果使用者的個人銀行賬戶可能就會被全部竊取。”

　　現在，各種釣魚式攻擊欺詐事件非常普遍而且還將繼續增多。在傳統的欺詐事件中，惡意攻擊者會試圖透過傳送帶有惡意網站連結的垃圾電子郵件來竊取使用者的個人重要資料，那個惡意網站往往會偽裝成某個可信的服務供應商的某個網站。 Cloudmark公司說，電話欺詐則是一種新的伎倆，只需透過廉價的網路電話服務就可以展開。

　　Cloudmark公司說，反垃圾電子郵件技術可以阻擋住電子郵件式的欺詐行為。Cloudmark公司敦促那些收到此類資訊的消費者應立即聯絡他們的服務供應商。 為了避免給自己造成損失，消費者最好不要撥打電子郵件中提供的電話號碼，應該核對取款機和信用卡上的電話號碼是否一致然後撥打正確的服務商客服電話號碼。