【大紀元3月26日報導】(中央社記者韋樞台北二十六日電)美商資訊安全公司CA(組合國際)今天發布警訊,最新網路釣魚攻擊鎖定銀行業者,首批被鎖定攻擊目標是美國知名大型銀行BB&T。這群網路釣魚攻擊者每次在發送垃圾郵件時,都會改變文件內容,以避免電腦資安軟體的封鎖。
CA表示,這個代號HTML/Phishbank.BGU的網路釣魚攻擊手法相當新,它偽裝成銀行的帳戶確認通知郵件,誘使消費者點選不安全的連結來騙取帳戶資訊,近來美國知名大型銀行BB&T(BRANCH BANKING & TRUST)變成首批攻擊目標之一。
CA指出,這次的網路釣魚攻擊較以往不同之處是,惡意程式、網路釣魚和垃圾郵件的散布方式雖然同樣透過電子郵件;但惡意軟體的作者變得更聰明,更有使用意識,並不斷依循經驗,利用已成功詐騙的方法繼續製作更新、更無法判別的惡意程式。
新的郵件自動產生(email-borne)惡意程式多已經不再使用傳統自動不斷轉寄的方式傳送病毒,「更有效的」大量電子郵件傳送,則是採用隔離方法傳遞最終惡意內容,如Win32/Stration,它偽裝成其他更多形態的安全威脅,通過安全檢測。
值得注意的是,這群網路釣魚攻擊者在發送垃圾郵件時,會稍微改變每次的郵件內容,以避免安全軟體利用尋找特定圖片 (影像 )或內容的方式加以封鎖,這種手法不僅使得垃圾郵件變得更難被阻擋,而且會有更多人掉進陷阱。
因此,電腦使用者在處理個人資料時,要格外小心謹慎,以確保自身利益。
