越來越多我們所熟悉和依賴的網絡工具被犯罪份子利用，并進行欺騙行為。2009年10月15日，Websense安全實驗室最新發(fā)現(xiàn)基于微軟Outlook網頁服務的欺騙攻擊，受害者會收到一封由郵箱服務網站發(fā)出的請求“安全升級”的郵件，從而誘騙受害者點擊惡意鏈接遭受攻擊。郵件中的惡意鏈接很難被察覺，它被作為網址的子域名，使受害人認為點擊的是真正的OWA(Outlook Web Access)站點。目前Websense安全實驗室觀察到每小時有3萬封類似郵件被發(fā)出，而且這些郵件被防病毒產品檢測出的比例非常低。Websense信息安全及Web安全的用戶可以免受該攻擊。

釣魚郵件的截圖如下：

圖1

Websense安全實驗室運用Websense ThreatSeeker™ Network和HoneyGrid™技術，結合honeyclients、honeypots、名譽機制和自學習機制，對球互聯(lián)網威脅進行實時監(jiān)測。Websense ThreatSeeker™ Network每小時掃描4千多萬個Web網站和1千多萬封電子郵件，以查找不當內容和惡意代碼。利用全球超過5千萬個節(jié)點的實時數(shù)據(jù)采集系統(tǒng)，Websense ThreatSeeker Networks監(jiān)測并分類Web、郵件以及數(shù)據(jù)內容，這使得Websense在審查Internet及電子郵件內容方面具有獨一無二的可視能力

【編輯推薦】

1. 安全接收OutLook中不安全附件
2. Outlook和IE再次發(fā)現(xiàn)安全漏洞微軟緊急調查
3. Websense警報：大量網絡釣魚攻擊瞄準中國證券網站