网络钓鱼欺诈新骗术 通过电话骗用户资料

文章来源:       时间:2017年04月19日  点击次数:   [ 字体:  ]  

在一种新的钓鱼式攻击中,犯罪分子向用户发送电子邮件,试图诱惑用户通过电话泄露个人资料。电子邮件安全厂商Cloudmark表示,它本周已经发现二起这种类型的攻击。在这二起攻击中,垃圾邮件都警告用户称银行帐户出了问题,请用户通过拨打一个电话解决问题。

Cloudmark称,用户会被连接到一个语音响应系统上,该系统与银行的系统非常相似。电话系统将自己伪装为金融机构,提示用户输入帐户和PIN。

Cloudmark的高级研究人员亚当说,用户可能因此受到经济损失。钓鱼式欺诈活动相当常见,而且在继续增多。在传统的钓鱼式欺诈活动中,犯罪分子向用户发送包含有指向恶意网站链接的垃圾邮件。该恶意网站伪装成一家可信赖的金融服务机构的网站。

Cloudmark表示,廉价的互联网电话为这种新的钓鱼式欺诈活动提供了可能。

Cloudmark表示,反垃圾邮件技术能够拦截这次攻击中的垃圾邮件。Cloudmark建议收到该垃圾邮件的用户立即通知他们的服务提供商。

另外,用户不应当拨打出现在电子邮件中的电话号码,而应当拨打印在ATM或信用卡上的电话。