在最新出现的一种钓鱼式攻击中,恶意攻击者可能会通过发送电子邮件来诱骗消费者在不知不觉中通过手机将自己的个人信息泄露出去。
旧金山市的电子邮件安全公司Cloudmark公司称,它在这个星期已经发现了两起这种攻击事件。Cloudmark公司在星期二发布的声明中称,在具体案件中,消费者都接到了垃圾电子邮件声称用户的银行账户出现了问题,然后指导用户拨打某个电话来解决这个问题。
Cloudmark公司说,用户在拨打那个电话之后会被接入一个看起来很象银行自己的系统的语音应答系统。
Cloudmark公司说:“这个语音系统会模拟相应的金融机构并提示用户输入账户名和PIN密码。”
Cloudmark公司高级研究师Adam O‘Donnell在声明中称:“结果用户的个人银行账户可能就会被全部窃取。”
现在,各种钓鱼式攻击欺诈事件非常普遍而且还将继续增多。在传统的欺诈事件中,恶意攻击者会试图通过发送带有恶意网站链接的垃圾电子邮件来窃取用户的个人重要资料,那个恶意网站往往会伪装成某个可信的服务供应商的某个网站。 Cloudmark公司说,电话欺诈则是一种新的伎俩,只需通过廉价的网络电话服务就可以展开。
Cloudmark公司说,反垃圾电子邮件技术可以阻挡住电子邮件式的欺诈行为。Cloudmark公司敦促那些收到此类信息的消费者应立即联系他们的服务供应商。 为了避免给自己造成损失,消费者最好不要拨打电子邮件中提供的电话号码,应该核对取款机和信用卡上的电话号码是否一致然后拨打正确的服务商客服电话号码。
