https://newera17031.activehosted.com/index.php?action=social&chash=0245952ecff55018e2a459517fdb40e3.2287&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=1baff70e2669e8376347efd3a874a341.2327&nosocial=1

觀點

新手法延長釣魚網站壽命 單月達4萬9千個

2009 / 10 / 26
張維君整理
新手法延長釣魚網站壽命  單月達4萬9千個

日前反網路釣魚工作小組(APWG, Anti-Phishing Working Group)發布2009年上半年網路釣魚攻擊趨勢報告。報告指出2009上半年被通報的釣魚網站攻擊件數在5月達到最高峰,比去年最高峰10月成長7%,光5月共計37,165件,而單一釣魚網站數也達49,084個。而到年中,用來釣魚攻擊的網域與受害品牌對應的比數比起年初,將近1倍的成長。付款類服務,如PayPal等,首度超越金融服務成為遭網路釣魚攻擊最多的受害族群。

 

APWG研究專家Blake Hayward指出,這些攻擊事件通報次數、被攻擊網站數的上升,是由於在第2季看到越來越多網路釣魚攻擊採用Fast-Flux技術,攻擊者可將受害的釣魚主機不斷變換本身DNS記錄,讓追蹤變的困難,也使得釣魚主機可延長其攻擊行動的壽命。

 

此外,被偵測到感染銀行帳號竊取的木馬及密碼竊取的惡意軟體的事件,自去年底至今年中也有超過186%的大幅成長。瑞典取代美國,成為最多發動釣魚攻擊的國家,而中國則擁有最多的隱藏木馬程式。

台灣近期也出現許多雅虎帳號被盜的受害者,警方研判是出現假冒雅虎的系統通知訊息,使用者不慎點選連結後,進入釣魚網頁輸入帳號密碼後即被側錄。因此,呼籲使用者不要輕易點選連結、帳號被盜應盡快通知平台業者,如被用做詐騙犯案應盡速報案。