Websense安全实验室最新发现基于微软Outlook网页服务的欺骗攻击,受害者会收到一封由邮箱服务网站发出的请求“安全升级”的邮件,从而诱骗受害者点击恶意链接遭受攻击。
越来越多我们所熟悉和依赖的网络工具被犯罪份子利用,并进行欺骗行为。2009年10月15日,Websense安全实验室最新发现基于微软Outlook网页服务的欺骗攻击,受害者会收到一封由邮箱服务网站发出的请求“安全升级”的邮件,从而诱骗受害者点击恶意链接遭受攻击。邮件中的恶意链接很难被察觉,它被作为网址的子域名,使受害人认为点击的是真正的OWA(Outlook Web Access)站点。目前Websense安全实验室观察到每小时有3万封类似邮件被发出,而且这些邮件被防病毒产品检测出的比例非常低。Websense信息安全及Web安全的用户可以免受该攻击。
钓鱼邮件的截图如下:
Websense安全实验室运用Websense ThreatSeeker™ Network和HoneyGrid™技术,结合honeyclients、honeypots、名誉机制和自学习机制,对球互联网威胁进行实时监测。Websense ThreatSeeker™ Network每小时扫描4千多万个Web网站和1千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统,Websense ThreatSeeker Networks监测并分类Web、邮件以及数据内容,这使得Websense在审查Internet及电子邮件内容方面具有独一无二的可视能力。
网友评论