专为Windows设计的新钓鱼诈骗十分活跃

ZDNet软件频道 时间:2009-11-04 作者: | CCW 我要评论()
本文关键词:钓鱼欺诈 钓鱼攻击 Windows安全 Windows
当你把木马,IP技术和境外电话中心结合起来时会得到什么?你得到的就是针对粗心的Windows用户而设计的一种新型钓鱼诈骗。

  当你把木马,IP技术和境外电话中心结合起来时会得到什么?你得到的就是针对粗心的Windows用户而设计的一种新型钓鱼诈骗。

  有许多计算机用户落入精心设计的假冒电子邮件的陷阱,诈骗者会伪装成网上银行的客服人员,骗取用户更多的私人信息,还会要求用户关闭电话。

  这种诈骗方式是从境外的电话中心拨打随机生成的澳大利亚电话号码。

  诈骗分子利用计算机事先设计需要拨打和联系的电话,这些电话是由字母组成的,在其他人应答之前会有几秒的延迟。

  然后呼叫方声称自己是软件公司的代表,要求接收方运行一款程序来修正操作系统内的漏洞。

  尽管利用语音技术来实施社会工程诈骗并不新鲜(VoIP和PABX软件都可以使得呼叫方的声音听起来很像另一个机构的人),但是这种电话诈骗今年在澳大利亚尤其突出。

  一名悉尼的销售人员向Computerworld爆料称上周遭遇了这种攻击。

  "周六下午四点我收到一个有趣的电话"这名爆料人员这样说道。

  "这是一个打到我家庭电话上的诈骗电话,听起来像是来自印度。在电话那端一位自称萨姆的女性呼叫方声称自己是微软公司的代表,她打电话来是因为她知道我的计算机上安装了微软的操作系统"。

  在电话里寒暄了几分钟后,萨姆要求用户在计算机上运行脚本程序来查看计算机中是否存在漏洞。如果系统中存在漏洞的话会有技术人员对其进行修正。

  "在经过一番拐弯抹角之后,她要求我启动Windows的‘运行",在运行栏内键入[Windows" Event Viewer]的命令行。我没有这么做并要求她解释接下来的步骤,并询问她是否需要我的IP地址,她说不需要并再次要求我键入文本信息"。

  根据微软的说法,Event Viewer保存着Windows中有关程序和系统事件的日志,可以用来查看和管理事件日志,收集关于硬件和软件问题的信息,监控Windows安全事件。

  Event Viewer中的系统日志会突出显示错误图标,这些错误通常和进程出错有关,但是诈骗分子会利用这个显示说明计算机用户说,他们的计算机需要运行脚本来修正这个错误。

  IT安全公司Rivendell Consulting的总监彼得.韦斯利表示,当银行电话要鉴别一名来自未知号码的用户时,类似问题就会产生。

  韦斯利称"这对于用来来说是个问题,需要通过阻止呼叫方ID来防止类似事情的发生。如果你不对类似号码进行回拨,就不会泄露任何私人信息"。

  "问题是你会信任电话那端的其他人吗?有可信赖的方法可以联络微软。如果你要求某人提供一个电话然后回拨过去,那么通过电话就可以对其进行身份鉴别"。

  韦斯利表示"用户必须知道可以从谁那里得到建议。当某人从未知的号码致电给你,那么信赖就无从谈起"。

  就悉尼的那位销售人员来说,她并没有上当,而是揭发了此人的骗局。

钓鱼欺诈

钓鱼攻击

Windows安全

Windows

用户评论
用户名
评论内容
发表时间
ZDNet网友
2011-03-18 14:57:01
ZDNet网友
2010-05-21 00:49:14
ZDNet网友
2010-05-21 00:48:00
ZDNet网友
微软应该对自己的用户负责,如果用户完全使用xp升级微软win7,为什么要付出这样麻烦的代价?都是微软出品软件,且都是利用该软件获取信息以及处理文字、多媒体功能,微软应该尽可能方便用户!虽然有时候这样的请求也许跟不上时代技术发展的脚步,但是微软不要以此为借口,认为一切都理所应当,就不可以方便用户。还是要尽力,所谓拿人手短吃人嘴软,商业不正是讲求有商道吗!至少做人需诚实守信,尽可能帮助用户顺利、安全转换操作系统、各种必须软件功能尽可能兼容以及信息尽可能的少丢失!虽然这很大程度仅仅取决于微软等计算机专家、工程师的自我自律约束,我们普通用户恐怕很难知道微软究竟仅了多大力量为用户考虑,但是我相信真相会有被发现的一天,无论多久远。 微软从某种意义上来说,就是一个类似“掌握魔方”操作特别出神入化的公司。几乎奠定了电脑主要的“规则”,但是,我却相信不久将来我们会发现,电脑依然是非常有限的一个小系统而已!随着我们新的关键材料认知突破,电脑系统会真正被另一个革命性新电脑系统所取代,不要以为我这样的说法是无稽之谈不可实现,我却认为很有可能,只看这样的情况发生究竟是快还是慢,是早还是迟!变成历史的小玩具之后的电脑系统,微软会留下良好的历史声名吗?我们拭目以待! 网友::我爱佛祖
2010-02-03 13:52:55
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134