一家英国安全机构于当地时间本周三表示,欺诈犯罪分子已经开发出一种有效的新型计算机软件,能够通过诱惑用户打开一封恶意电子邮件,窃取用户的网络银行资料。
该机构安全技术专家们担心,该软件可能成为“钓鱼式”欺诈者的最爱。过去,“钓鱼式”欺诈活动的受害者必须完成一个相对繁琐的过程:打开恶意电子邮件,打开其中的附件文件或URL.而现在,只要用户打开“似乎清白”的电子邮件,欺诈活动就会开始实施。
该安全机构称,上周该软件就已经在互联网上传播,只不过数量较少而已。它说,该软件指向三家巴西银行--Caixa、Unibanco、Bradesco,但令人担心的是,它能够经过修改,指向任何一家网络银行。MessageLabs公司的发言人说,我们只截获了约30份拷贝,从数量上来看是相当少的,但人们需要警惕的是,它可能成为新一轮大规模“钓鱼式”欺诈活动的前奏。
该安全机构还表示,一旦用户打开携带该软件的电子邮件,一个很小的脚本程序就会开始运行。它能够潜入用户的计算机,修改浏览器中“收藏”文件夹中的网站地址.
随着越来越多的人开始使用网络银行服务,在过去的18个月中,“钓鱼式”欺诈活动也越来越多了。英国警方最近估计,2003年“钓鱼式”欺诈活动给英国银行造成了约6000万英磅的损失。
高级反病毒专家亚历克斯表示,大多数银行都建议用户要对要求提供银行资料的电子邮件保持警惕,但用户只要用户打开一封看似“清白的”电子邮件,这一新的恶意软件就能够窃取用户的银行资料。
该安全机构提醒用户,只要用户禁用Windows的脚本功能,受到该恶意软件攻击的风险就会大大减少。