在一种新的钓鱼式攻击中,犯罪分子向用户发送电子邮件,试图诱惑用户通过电话泄露个人资料。
电子邮件安全厂商Cloudmark 表示,它本周已经发现二起这种类型的攻击。在这二起攻击中,垃圾邮件都警告用户称银行帐户出了问题,请用户通过拨打一个电话解决问题。
Cloudmark 称,用户会被连接到一个语音响应系统上,该系统与银行的系统非常相似。电话系统将自己伪装为金融机构,提示用户输入帐户和PIN。
Cloudmark 的高级研究人员亚当说,用户可能因此受到经济损失。
钓鱼式欺诈活动相当常见,而且在继续增多。在传统的钓鱼式欺诈活动中,犯罪分子向用户发送包含有指向恶意网站链接的垃圾邮件。
该恶意网站伪装成一家可信赖的金融服务机构的网站。Cloudmark 表示,廉价的互联网电话为这种新的钓鱼式欺诈活动提供了可能。
Cloudmark 表示,反垃圾邮件技术能够拦截这次攻击中的垃圾邮件。Cloudmark 建议收到该垃圾邮件的用户立即通知他们的服务提供商。
另外,用户不应当拨打出现在电子邮件中的电话号码,而应当拨打印在ATM 或信用卡上的电话。