Websense安全实验室最近发现,大量假冒著名网站的客服信息被攻击者恶意地发布在各BBS中,借此将著名网站的用户和虚假的客户服务信息联系起来。
相对于传统的电话诈骗攻击而言,这种新型的手法运用了搜索引擎优化技术的攻击而显得更为复杂。一旦用户使用惯用的搜索引擎如Google或者百度去搜索客户服务的相关信息时,从排名非常靠前的网页中得到的电话号码就是攻击者所发布的虚假信息。
攻击者们通过结合垃圾邮件和伪客服电话来发动此类型攻击。首先,他们大量发送宣称邮件接收者中奖的垃圾邮件,这些邮件往往要求人们在回复邮件时提供详细的个人信息。当人们利用搜索引擎来确认类似的中奖信息是否属实时,那些虚假的客服相关信息就会出现在人们眼前。
与传统的电话诈骗所不同的是:传统的电话诈骗借助自动的语音系统来收集人们的信息,而该类型攻击则充分利用了社会工程学原理,引诱人们去拨打伪客服电话确认中奖信息。9月6日上午,Websense安全实验室工作小组已证实该类伪客服电话诈骗非常活跃,这些诈骗提供了非常详尽的信息来欺骗人们,使其相信这些中奖信息是真实的。
就目前Websense安全实验室监测到的结果来看,绝大部分的伪客服电话号码均来自于中国海南省,大量的门户网站和购物网站包括新浪、淘宝、QQ和腾讯等均被利用而成为攻击的受害者。
攻击者们通过大量地把很多虚假的电话号码发布在著名的BBS论坛或社区中来提高在搜索引擎中的排名,这使得安全人士很难将电话号码和一个特定的攻击联系起来。
从此次攻击潮的统计数据来看,目前在Google和百度中已存在数以万计的包含伪客服电话的网页,而且这些电话号码也在不断增加。Websense 安全实验室将继续监视该攻击的发展,保护客户不受侵扰。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
罗少辉:电子邮件成为当下网络攻击的主要传播途径
攻击者越来越难发现和利用零日漏洞,这迫使他们转将视线重新放回到常用攻击途径——电子邮件就是其中之一,并且成为2016年最常见的攻击手段。
-
美政府:考虑对俄罗斯攻击者采取措施
长期以来,美政府一直怀疑俄罗斯政府对其政治组织进行各种网络攻击,而现在美国情报机构正式指责俄罗斯攻击者潜在的篡改选票行为……
-
Websense推出全新TRITON APX 8.0平台 防数据窃取技术更加炉火纯青
在经历了18个月的业务转型之后,Websense进一步创新,成功推出TRITON APX 8.0,大幅提升防御技术应对威胁,提供高级数据窃取防护。
-
Websense荣获“2013年度全球客户价值提升大奖”
Frost&Sullivan公司根据对Web和电子邮件内容安全市场的最新分析,将“2013年度全球客户价值提升大奖”授予Websense公司。