越来越多我们所熟悉和依赖的网络工具被犯罪份子利用,并进行欺骗行为。2009年10月15日,Websense安全实验室最新发现基于微软Outlook网页服务的欺骗攻击,受害者会收到一封由邮箱服务网站发出的请求“安全升级”的邮件,从而诱骗受害者点击恶意链接遭受攻击。邮件中的恶意链接很难被察觉,它被作为网址的子域名,使受害人认为点击的是真正的OWA(Outlook Web Access)站点。目前Websense安全实验室观察到每小时有3万封类似邮件被发出,而且这些邮件被防病毒产品检测出的比例非常低。Websense信息安全及Web安全的用户可以免受该攻击。
钓鱼邮件的截图如下:
| 图1 |
Websense安全实验室运用Websense ThreatSeeker™ Network和HoneyGrid™技术,结合honeyclients、honeypots、名誉机制和自学习机制,对球互联网威胁进行实时监测。Websense ThreatSeeker™ Network每小时扫描4千多万个Web网站和1千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统,Websense ThreatSeeker Networks监测并分类Web、邮件以及数据内容,这使得Websense在审查Internet及电子邮件内容方面具有独一无二的可视能力
【编辑推荐】
- 安全接收OutLook中不安全附件
- Outlook和IE再次发现安全漏洞微软紧急调查
- Websense警报:大量网络钓鱼攻击瞄准中国证券网站
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/148013.html<
