您当前的位置: 首页 网吧分会专栏 网吧动态

报告称诈骗网站迅速增长 专偷用户敏感信息

发布时间: 2009-09-23 丨 阅读次数: 17451


  10月12日下午4时,某安全实验室发布的一份调查报告,报告显示,骗取用户提供日常安全数据及信用卡信息等机密信息的欺骗网站的数目正在快速增长

  以欺骗个人提供机密信息为目的的诈骗网站在承诺某一商品或服务的同时收集类似的信息。防欺诈工作团体(Anti-Phishing Working Group,APWG)曾表示, 诈骗网站每月大概增长50%,并持续以指数级速度增长,这种更新、更先进的窃秘网站也开始增生扩散,不断提升互联网欺诈网站的门槛。

  诈骗网站采用电子邮件的方式,引诱互联网用户到冒牌网站,这些网站以复制的图形或者外貌来假冒一些已成立的机构,如一家银行或者零售企业,骗取用户的信心,认为这个网站是可信的。被该安全实验室成功发现的最新窃秘类网站看来似乎是合法的,唯一在线商业网站,复制现有机构的外观使其与比较常见的欺诈行径截然不同。通过电子邮件、网页链接及搜索引擎发现,这些窃秘类网站声称提供真实的产品或服务,使其从外观及感觉上都象是真正的在线销售商。例如,用户认为他们正在购买办公用品,申请折扣协议或者正从合法方面申请贷款,所以他们提供个人财务信息给窃秘网站。当他们一旦提交定单或申请,其个人信息即被窃取。

  该安全实验室已确认窃秘网站的几大特征,包括:

  ·欺骗式药房,银行,抵押,货款网站是最常见的诡计;

  ·多数窃秘类网站使用假的联系资料,或没有联系方式(不包括临时的邮件地址),或其网站不能提供服务;

  ·窃秘网站通常维持8.5天,生命期较欺诈网站要长;

  ·窃秘网站与高流量的垃圾网络相链接;

  ·绝大多数窃秘网站的主机不是放在美国境内。

  该安全实验室安全和技术调查总监Dan Hubbard说: “互联网持续发展成为攻击的传播媒介,黑客采用手段借此欺骗休闲或企业网站用户成为身份窃取的牺牲品。随着黑客欺骗手段日益高明,我们预计这一问题只能更加恶化。新的用来引诱用户的技术不断被开发,精确性、创造力和诡异性都不断在提高。假造利益的谎言,欺骗容易轻信的用户的行为继续在增长。”