攻击中,最新出现的一种类型就是在一次单次攻击中,同时将多个组织的品牌作为攻击目标,这种钓鱼攻击在网络犯罪分子中迅速流行起来。同时,根据RSA反欺诈指挥中心2010年12月报告显示,中国成为遭受网络钓鱼攻击数量最多的五个国家之一,并较上月呈现了4%的增长。
最新出现的网络钓鱼攻击,通常伪装成不同国家税收征管机构的重要通知广为散布,包括美国,英国,澳大利亚,南非和印度等国家。这些攻击向受害者呈现一个银行标志列表,提醒他们点击自己银行的标志,以登录到自己的帐户并要求退税。但用户实际上并没有登录到他们自己的账户,而是登录到一个捕获他们网上银行凭证的中。
RSA所观察到,越来越多类似的网络钓鱼骗局都是利用了非常受欢迎的消费者品牌。潜在受害者接收到一封伪装成客户满意度调查的钓鱼电子邮件,要求他们对该品牌的最近体验进行评价(通常是餐馆或零售商店)。网络钓鱼攻击会承诺金钱上的奖励,以感谢他们参与调查。在接受调查后,将会提示用户输入他们的网上银行凭证,以将他们的报酬存入其帐户。下页两幅截图就是这样的例子,显示了正在仿冒可口可乐和一家受欢迎零售商而发起的攻击。
当谈论起恶意软件和时,网络钓鱼的威胁似乎在今天看来有些微不足道。然而,虽然它是一个消费者能够很容易辨认的旧把戏(因此,在某些情况下它会“无效”),但这并不意味着,它不是网络犯罪分子之间最流行的工具。他们在网络钓鱼套件中不断开发新功能并使用各种各样的社会工程学方法,千方百计的诱使用户成为其诈骗行为的受害者。根据RSA每个月监控的网络钓鱼攻击数量来看,它仍然非常“有效”。
(以上两图,仿冒零售商的钓鱼攻击)
每月网络钓鱼攻击
11月份,RSA在世界各地确定了16813起网络钓鱼攻击,这一数字比10月份报告中的总量增长了5%。
遭受攻击的品牌数
11月份遭受攻击的品牌总数增加了10%。第一次遭受攻击的实体数为5家,相比于过去几个月中20-25家新攻击目标品牌的平均数字,继续呈下降趋势。
攻击次数少于5次的品牌
美国境内遭受攻击的金融机构细分
11月份,针对美国信用合作社的攻击比例稳定在10%。与此同时,针对美国全国性银行的攻击比例增加了6个百分点,而针对地区性银行的攻击比例则下降了6个百分点。
在刚刚过去的一年中,RSA所记录的针对美国金融服务机构的攻击数据发生了完全的转变。 2009年12月,遭受攻击的10家银行中有7家是区域性银行,而现在同一比例的攻击则是针对全国性银行。
托管网络钓鱼攻击最多的前十位国家
美国仍然是托管最多网络钓鱼攻击的国家,美国的托管数量增加了6%。而加拿大的托管数量则减少了5个百分点。所有其他国家的托管数量几乎与11月份保持一致,除了香港取代匈牙利出现在名单中这一变化。
攻击数量最多的前十位国家
遭受网络钓鱼攻击数量最多的五个国家:美国,英国,南非,中国和意大利,他们都保持着在11月份图表中的位置,变化的波动都没有超过4个百分点。与10月份相比,美国和中国的攻击比例分别增加了2%和4%,而英国则下降了2%。
按遭受攻击品牌划分的前十国家
11月份,最显著的变化就是分别在缺席了4个月和5个月后,哥伦比亚和巴西又重新回到了遭受攻击品牌最多的前十位国家名单中。遭受攻击品牌数量最多的四个国家分别是:美国,英国,印度和加拿大,从10月份开始仍然保持着它们各自的相对位置,其中变化最突出的就是英国的比例下降了6个百分点。
在过去的六个月中,一直以来拥有最多受攻击品牌数量的国家分别是美国,英国,意大利,加拿大,印度,澳大利亚和南非。