最新出現(xiàn)的網(wǎng)絡(luò)釣魚攻擊，通常偽裝成不同國家稅收征管機(jī)構(gòu)的重要通知廣為散布，包括美國，英國，澳大利亞，南非和印度等國家。這些攻擊向受害者呈現(xiàn)一個銀行標(biāo)志列表，提醒他們點(diǎn)擊自己銀行的標(biāo)志，以登錄到自己的帳戶并要求退稅。但用戶實(shí)際上并沒有登錄到他們自己的賬戶，而是登錄到一個捕獲他們網(wǎng)上銀行憑證的釣魚網(wǎng)站中。

RSA所觀察到，越來越多類似的網(wǎng)絡(luò)釣魚騙局都是利用了非常受歡迎的消費(fèi)者品牌。潛在受害者接收到一封偽裝成客戶滿意度調(diào)查的釣魚電子郵件，要求他們對該品牌的最近體驗(yàn)進(jìn)行評價（通常是餐館或零售商店）。網(wǎng)絡(luò)釣魚攻擊會承諾金錢上的獎勵，以感謝他們參與調(diào)查。在接受調(diào)查后，將會提示用戶輸入他們的網(wǎng)上銀行憑證，以將他們的報酬存入其帳戶。下頁兩幅截圖就是這樣的例子，顯示了正在仿冒可口可樂和一家受歡迎零售商而發(fā)起的攻擊。

當(dāng)談?wù)撈饜阂廛浖湍抉R時，網(wǎng)絡(luò)釣魚的威脅似乎在今天看來有些微不足道。然而，雖然它是一個消費(fèi)者能夠很容易辨認(rèn)的舊把戲（因此，在某些情況下它會“無效”），但這并不意味著，它不是網(wǎng)絡(luò)犯罪分子之間最流行的工具。他們在網(wǎng)絡(luò)釣魚套件中不斷開發(fā)新功能并使用各種各樣的社會工程學(xué)方法，千方百計的誘使用戶成為其詐騙行為的受害者。根據(jù)RSA每個月監(jiān)控的網(wǎng)絡(luò)釣魚攻擊數(shù)量來看，它仍然非常“有效”。

[[18369]]

每月網(wǎng)絡(luò)釣魚攻擊

11月份，RSA在世界各地確定了16813起網(wǎng)絡(luò)釣魚攻擊，這一數(shù)字比10月份報告中的總量增長了5%。

遭受攻擊的品牌數(shù)

11月份遭受攻擊的品牌總數(shù)增加了10%。第一次遭受攻擊的實(shí)體數(shù)為5家，相比于過去幾個月中20-25家新攻擊目標(biāo)品牌的平均數(shù)字，繼續(xù)呈下降趨勢。

美國境內(nèi)遭受攻擊的金融機(jī)構(gòu)細(xì)分

11月份，針對美國信用合作社的攻擊比例穩(wěn)定在10%。與此同時，針對美國全國性銀行的攻擊比例增加了6個百分點(diǎn)，而針對地區(qū)性銀行的攻擊比例則下降了6個百分點(diǎn)。

在剛剛過去的一年中，RSA所記錄的針對美國金融服務(wù)機(jī)構(gòu)的攻擊數(shù)據(jù)發(fā)生了完全的轉(zhuǎn)變。2009年12月，遭受攻擊的10家銀行中有7家是區(qū)域性銀行，而現(xiàn)在同一比例的攻擊則是針對全國性銀行。

#p#

托管網(wǎng)絡(luò)釣魚攻擊最多的前十位國家

美國仍然是托管最多網(wǎng)絡(luò)釣魚攻擊的國家，美國的托管數(shù)量增加了6%。而加拿大的托管數(shù)量則減少了5個百分點(diǎn)。所有其他國家的托管數(shù)量幾乎與11月份保持一致，除了香港取代匈牙利出現(xiàn)在名單中這一變化。

攻擊數(shù)量最多的前十位國家

遭受網(wǎng)絡(luò)釣魚攻擊數(shù)量最多的五個國家：美國，英國，南非，中國和意大利，他們都保持著在11月份圖表中的位置，變化的波動都沒有超過4個百分點(diǎn)。與10月份相比，美國和中國的攻擊比例分別增加了2%和4%，而英國則下降了2%。

[[18370]]

按遭受攻擊品牌劃分的前十國家

11月份，最顯著的變化就是分別在缺席了4個月和5個月后，哥倫比亞和巴西又重新回到了遭受攻擊品牌最多的前十位國家名單中。遭受攻擊品牌數(shù)量最多的四個國家分別是：美國，英國，印度和加拿大，從10月份開始仍然保持著它們各自的相對位置，其中變化最突出的就是英國的比例下降了6個百分點(diǎn)。

在過去的六個月中，一直以來擁有最多受攻擊品牌數(shù)量的國家分別是美國，英國，意大利，加拿大，印度，澳大利亞和南非。

[[18371]]

【編輯推薦】

1. 京東當(dāng)當(dāng)“被”推廣 木馬劫持網(wǎng)購用戶為傭金
2. 英雄救美 網(wǎng)管巧助MM擺脫綁架型木馬困擾
3. “細(xì)節(jié)圖”實(shí)際是木馬？網(wǎng)購釣魚欺詐貓膩多
4. 2011年垃圾郵件及釣魚攻擊趨勢預(yù)測