北京师范大学网络与信息安全服务平台

当前位置：首页 » 安全知识

网络钓鱼欺诈新骗术通过电话骗用户资料

发布时间： 2017-04-19

在一种新的钓鱼式攻击中，犯罪分子向用户发送电子邮件，试图诱惑用户通过电话泄露个人资料。电子邮件安全厂商Cloudmark 表示，它本周已经发现二起这种类型的攻击。在这二起攻击中，垃圾邮件都警告用户称银行帐户出了问题，请用户通过拨打一个电话解决问题。　　

Cloudmark 称，用户会被连接到一个语音响应系统上，该系统与银行的系统非常相似。电话系统将自己伪装为金融机构，提示用户输入帐户和PIN。　　

Cloudmark 的高级研究人员亚当说，用户可能因此受到经济损失。钓鱼式欺诈活动相当常见，而且在继续增多。在传统的钓鱼式欺诈活动中，犯罪分子向用户发送包含有指向恶意网站链接的垃圾邮件。该恶意网站伪装成一家可信赖的金融服务机构的网站。

Cloudmark 表示，廉价的互联网电话为这种新的钓鱼式欺诈活动提供了可能。　　

Cloudmark 表示，反垃圾邮件技术能够拦截这次攻击中的垃圾邮件。Cloudmark 建议收到该垃圾邮件的用户立即通知他们的服务提供商。　　

另外，用户不应当拨打出现在电子邮件中的电话号码，而应当拨打印在ATM 或信用卡上的电话。

北京师范大学网络与信息安全服务平台