网络通信 频道

"相思病":网络犯罪利用情人节的三大途径

  【IT168专稿】伴随情人节的日益临近,人们的想法和行为开始转向浪漫的情调和各种鲜花。但对于网络犯罪分子来说则是又多了一个引诱人上当的较好机会。2月份出现的最为常见的诈骗是围绕现有软件的弱点、垃圾邮件、虚假网站和各种诱骗技术而展开。"为了取得最大收益,犯罪分子长期以来一直借助有组织的攻击来实现热点事件、特定时期的网络诈骗。"Websense安全实验室研究经理洪敬风指出。

  在临近2月14日情人节的这几个星期里,大量的网络钓鱼邮件已反复发送了数轮来促进感情或约会几率的提升。Websense安全实验室监测到假冒的情人节网站提供各种流氓软件,这些激增的成人约会、医疗相关的垃圾邮件以及混合了邮件、网络、电话诈骗等均属于情人节期间"来钱快"的诈骗行为。

  Websense安全实验室研究经理洪敬风指出:"那些网络诈骗的惯犯们同往常一样,携垃圾邮件、木马程序在情人节到来之前出现了,这些攻击手段和诈骗技术曾被广泛运用于奥巴马总统大选和新年祝福卡片大放送时期。公众对于类似攻击和诈骗已逐渐提高了警惕性,那些惯犯们也越来越难于通过这些手段来获取非法利益。但网络犯罪分子仍在尽自己最大的努力来运用社会学、心理学等使得他们的攻击变得更贴近时代脉搏,更'友好'的信息实现最终的诈骗。"

  利用情人节的3大主要途径:

  1.令人伤心绝望的漂亮图片

  根据监测显示,很多假冒情人节网站隐藏着恶意代码。这些网站通过展示色彩鲜艳的图片如小狗或12颗漂亮的红心,并要求网民猜"哪一个是给你的?"等调查或图片吸引网民点击,但不幸的是,整个网站的页面就是一个大图片,一次点击就会将网民链接至一个名叫"onlyyou.exe"或"youandme.exe"的特洛伊木马程序的自动下载页面上,这个木马程序可远程控制受害主机来窃取用户的敏感信息。

0
相关文章