小型社区仿冒诈骗:网络骗子瞄准小型地方机构

本文作者:admin       点击: 2005-07-27 00:00
前言:
领导全球之员工上网管理方案供货商Websense公司(NASDAQ:WBSN)今天宣布,越来越多的骗子正瞄准较小型、更具针对性的群体,包括地方银行和信贷财务公司进行网上诈骗活动。Websense Security Labs 称这种针对小型金融机构客户的攻击为“小社群仿冒诈骗”(puddle phishing)。

Websense Security Labs 指出,越来越多的小型信贷财务公司成为这类仿冒诈骗的目标。年初至今,已经有超过三十家此类机构受害。最近被攻击的社区银行中,最少有一家是只有11家分行的小型机构。据Websense Security Labs报告显示,一家专门为美国白宫属下职员服务的小型信贷财务公司,也成为小型社区仿冒诈骗的目标。

Websense大中华区技术经理谭伟基表示:“以往仿冒诈骗的骗徒主力攻击那些拥有数以百万计用户的主流客户服务网站,但现在却转而攻击较小型及地方性的目标。他们现在以一些只有数家分行的银行为目标,受威胁的用户人数大幅减少,有时甚至只是数千人。然而,越来越多小型金融机构成为诈骗的目标,显示这种骗局的利润可能十分丰厚。”

虽然目标的规模不同,但骗徒所采用的仿冒诈骗手法却仍旧没变。他们通常会假冒金融机构发出诈骗电邮,威胁用户更新个人账户信息,否则便会封锁或关闭其账户。用户便会根据电邮的指示,登入假冒的网站输入机密数据,例如自动柜员机账户名称、信用卡号码及电邮等。

谭伟基表示:“我们最近发现大量小社区仿冒诈骗陷阱,攻击手法均非常类似,表示幕后黑手可能只是少数的骗徒,或者是大量攻击者共享各种诈骗陷阱制作工具。”

根据Anti-Phishing Working Group’s (APWG) 发报的2005年4月《网上仿冒诈骗攻击趋势报告》指出,金融服务业继续成为最普遍的仿冒诈骗目标,涉及的陷阱数量和受害公司数量都位居各行业之冠。仅在4月,84%的品牌劫持案例均瞄准金融服务界别,其中包括以社区银行、小型信贷财务公司及著名大型机构为目标的仿冒诈骗攻击。

Websense 最近进行 2005年度 Web@Work 仿冒诈骗趋势调查报告,受访者包括企业信息科技部门决策人,其中45%受访者表示其企业内的员工曾经按下诈骗电邮内的连结;半数受访者不相信员工可以自行准确辨认仿冒诈骗网站;而32%受访者的企业去年因仿冒诈骗攻击而引发安全问题。

为对付仿冒诈骗及其它恶意网站而设计的Websense Web Security Suite8482;—Lockdown Edition8482; 能保护企业,对抗各种可避过传统安全机制的网上威胁。使用这套软件的企业将会获得实时网上安全更新,一旦发现新的仿冒诈骗网站便可以实时防避。该套软件也可在员工的桌面计算机上拦截间碟软件、按键记录程序或病毒等未获授权的程序。该套软件的先进封锁功能,可确保只有获得授权的应用软件才可在企业的个人计算机或服务器上运作。

为对抗层出不穷的网上诈骗陷阱,Websense Web Security Suite—Lockdown Edition 包括Websense Security Labs 发布预警、BrandWatcher8482; 和 SiteWatcher8482; 服务供用户订阅。当客户的企业网站或品牌成为仿冒诈骗或恶意键盘记录程序的攻击目标时,BrandWatcher便会警告客户。SiteWatcher侦察到客户的公司网站被恶意程序感染时,便会发出警告,以便客户立即采取行动。

欲索取 Websense 软件的30天免费试用版,或进一步查询如何保护企业网络,对付间谍软件、端对端 (P2P) 应用、病毒爆发及内部黑客等各种威胁,请浏览 www.websense.com 网址。Websense Security Labs 提供免费的电邮安全更新服务,并在发现新的网上威胁时实时通知用户,欲查询更多数据,请浏览网址www.websensesecuritylabs.com。

Websense 简介
Websense® Inc. (NASDAQ: WBSN) 是领导全球的员工上网管理方案供货商,让企业优化员工使用运算资源的情况,以及缓减新兴的网上威胁,包括实时讯息、端对端 (P2P) 应用及间谍软件等。Websense 可以同时于网关、网络及桌面执行灵活的管理政策,藉此为客户提高生产力和安全性、优化信息科技资源的使用情况,以及减轻法律诉讼的风险。如欲获取更多数据,请浏览  www.websense.com。