时间:2010-08-14 | 栏目:安全播报 | 点击:次
越来越多我们所熟悉和依赖的网络工具被犯罪份子利用,并进行欺骗行为。2009年10月15日,Websense安全实验室最新发现基于微软Outlook网页服务的欺骗攻击,受害者会收到一封由邮箱服务网站发出的请求“安全升级”的邮件,从而诱骗受害者点击恶意链接遭受攻击。邮件中的恶意链接很难被察觉,它被作为网址的子域名,使受害人认为点击的是真正的OWA(Outlook Web Access)站点。目前Websense安全实验室观察到每小时有3万封类似邮件被发出,而且这些邮件被防病毒产品检测出的比例非常低。Websense信息安全及Web安全的用户可以免受该攻击。
钓鱼邮件的截图如下: