Websense安全实验室最近发现,大量假冒著名网站的客服信息被攻击者恶意地发布在各BBS中,借此将著名网站的用户和虚假的客户服务信息联系起来。
相对于传统的电话诈骗攻击而言,这种新型的手法运用了搜索引擎优化技术的攻击而显得更为复杂。一旦用户使用惯用的搜索引擎如Google或者百度去搜索客户服务的相关信息时,从排名非常靠前的网页中得到的电话号码就是攻击者所发布的虚假信息。
攻击者们通过结合垃圾邮件和伪客服电话来发动此类型攻击。首先,他们大量发送宣称邮件接收者中奖的垃圾邮件,这些邮件往往要求人们在回复邮件时提供详细的个人信息。当人们利用搜索引擎来确认类似的中奖信息是否属实时,那些虚假的客服相关信息就会出现在人们眼前。
与传统的电话诈骗所不同的是:传统的电话诈骗借助自动的语音系统来收集人们的信息,而该类型攻击则充分利用了社会工程学原理,引诱人们去拨打伪客服电话确认中奖信息。9月6日上午,Websense安全实验室工作小组已证实该类伪客服电话诈骗非常活跃,这些诈骗提供了非常详尽的信息来欺骗人们,使其相信这些中奖信息是真实的。
就目前Websense安全实验室监测到的结果来看,绝大部分的伪客服电话号码均来自于中国海南省,大量的门户网站和购物网站包括新浪、淘宝、QQ和腾讯等均被利用而成为攻击的受害者。
攻击者们通过大量地把很多虚假的电话号码发布在著名的BBS论坛或社区中来提高在搜索引擎中的排名,这使得安全人士很难将电话号码和一个特定的攻击联系起来。
从此次攻击潮的统计数据来看,目前在Google和百度中已存在数以万计的包含伪客服电话的网页,而且这些电话号码也在不断增加。Websense 安全实验室将继续监视该攻击的发展,保护客户不受侵扰。