【大纪元3月26日报导】(中央社记者韦枢台北二十六日电)美商资讯安全公司CA(组合国际)今天发布警讯,最新网路钓鱼攻击锁定银行业者,首批被锁定攻击目标是美国知名大型银行BB&T。这群网路钓鱼攻击者每次在发送垃圾邮件时,都会改变文件内容,以避免电脑资安软体的封锁。
CA表示,这个代号HTML/Phishbank.BGU的网路钓鱼攻击手法相当新,它伪装成银行的账户确认通知邮件,诱使消费者点选不安全的连结来骗取账户资讯,近来美国知名大型银行BB&T(BRANCH BANKING & TRUST)变成首批攻击目标之一。
CA指出,这次的网路钓鱼攻击较以往不同之处是,恶意程式、网路钓鱼和垃圾邮件的散布方式虽然同样透过电子邮件;但恶意软体的作者变得更聪明,更有使用意识,并不断依循经验,利用已成功诈骗的方法继续制作更新、更无法判别的恶意程式。
新的邮件自动产生(email-borne)恶意程式多已经不再使用传统自动不断转寄的方式传送病毒,“更有效的”大量电子邮件传送,则是采用隔离方法传递最终恶意内容,如Win32/Stration,它伪装成其他更多形态的安全威胁,通过安全检测。
值得注意的是,这群网路钓鱼攻击者在发送垃圾邮件时,会稍微改变每次的邮件内容,以避免安全软体利用寻找特定图片 (影像 )或内容的方式加以封锁,这种手法不仅使得垃圾邮件变得更难被阻挡,而且会有更多人掉进陷阱。
因此,电脑使用者在处理个人资料时,要格外小心谨慎,以确保自身利益。
