Fortinet发7月病毒报告 发现最新网钓社交策略

互联网 | 编辑: 杨剑锋 2006-08-11 15:24:00转载

Fortinet(飞塔)公司日前公布其FortiGate 安全管理工具在2006年七月截获的病毒威胁排名。

 Fortinet 公司的FortiGate 安全工具在2006年7 月截获的前十位病毒威胁排名依序为:W32/Netsky.P@mm (9%),HTML/Iframe_CID !exploit (8%),W32/Bagle.DY@mm (6%),,W32/Grew.A!worm(6%),W32/BagleZip.GL@mm(6%),Adware/BetterInternet (4%),W32/BagleZip.GM@mm(3%),W32/MyTob.BH.fam@mm (2%),W32/MyTob.AQ@mm (2%);其中W32/Netsky.P@mm 及HTML/Iframe_CID !exploit 病毒仍然延续六月份威力,盘据在第一、二位,使用者还是应格外谨慎关注。

此外,Fortinet研究小组本月还找到了新的网络钓鱼社交工程策略,并剖析了电脑诈骗者的意图,发表了对各处最新的诈骗伎俩的见解。

本月三种主要的网络钓鱼社交工程策略

本月新出现了大量的网络钓鱼伎俩。我们已经拦截到各种网络钓鱼制造者发到用户的网络钓鱼信件。虽然在行家看来,每封信件" 气味" 各不相同,但是其潜在的社交工程策略却很容易识别。

事实上,大多数信件都依赖于人类最基本的情感,几个世纪以来诈骗者一直用这种情感来哄骗和掠夺人们。EMEA负责人Guillaume Lovet 谈到,这些基本情感中有三种已经成为网络钓鱼的诈骗切入点,并在本月得到了大量使用,其中有几项心里攻击点:

1.  恐惧

大量的网络钓鱼信件都使用一种极具威胁性但很正式的语气,比如" 立即更新您的帐户,否则我们将终止该账户。"

令人惊奇的是,该策略目前几乎总是涉及一个网络钓鱼活动项目的不正当使用,尽管目前它仍然处于一个初期发展阶段。给人的总体印象是,这种不正当活动的" 痕迹" 会给用户留下深刻烙印,这对于提高网络钓鱼的成功率起到了关键作用。具体的手段是:使用相似的口吻,并假装提示用户要注意活动中的危险性。

接下来,所采用的" 恐惧伎俩" 通常是强调明确的截止期限,并把" 我们可不是开玩笑" 这样的意思转达给潜在受害人。

2.贪念

贪心,是人类亘古不变的一个普遍心理。因此,我们看到越来越多的网络钓鱼企图利用此心理,就不足为奇了。过去,我们目击了IRS 网络钓鱼伎俩曾经尝试通过" 善意" 地提醒用户的错误,最终把他们吸引到eBay的"top-selling" 项目:

相对于过于明显的谎言,如" 您已经赢得了奖金" ,这种伎俩更加狡猾。然而,该" 奖金" 主要是在使用更为经典的" 恐惧因素" 手段之前(见上),用来吸引受害人注意的。

恶意使用"top-selling" 项目是eBay诈骗者惯用的一种伎俩(诈骗者设立骗局,拍卖假的或根本不存在的物品,但背后进行真实交易),这也表明eBay网络钓鱼和eBay诈骗者通常是相互联手的。

3.同情

或许这种策略最难以提防,但它确实存在。" 某些人" 可能会认为,在某种情况下利用潜在受害人的同情去获取利益,相对抢劫来说好一些。虽然看起来这种逻辑很可笑,但是说到底,其诈骗意图非常可憎。

你难道会不帮助一个靠退休金无力支付新椅子,却只能整天坐在破旧椅子上的87岁的老奶奶吗?对于那些清楚钓鱼意图的用户来说,这种" 骗取同情" 的伎俩或许会被嗤之以鼻,但对那些上当的人来说,代价却是让人痛苦的。在钓鱼伎俩之外,这种欺骗还有其他一些副作用;它会降低那些比较谨慎用户的防卫心理。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑