一个可以免费发布合法广告和外链的外贸论坛

外贸论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 217|回复: 14

钓鱼攻击者利用用户键盘记录发动攻击

[复制链接]

2476

主题

1万

帖子

2万

积分

论坛元老

Rank: 8Rank: 8

积分
26702
发表于 2011-2-19 09:56:00 | 显示全部楼层 |阅读模式
据安全软件公司Websense的研究人员发现,钓鱼攻击者为了防止被监测,已改变了攻击策略。由Websense和APWG(Anti-Phishing Working Group)共同发布的报告显示,利用用户键盘记录的攻击方式日益增多。
  攻击者只要获得用户的键盘记录,就可以盗取用户的口令、帐号和其它的个人数据。过去,攻击者主要依赖于电子邮件信息,引诱用户进入恶意代码网站并输入用户信息和在线敏感帐号。这种信息伪装成来自合法的银行或是值得信赖的提供者。
  Websense 表示,这种键盘记录程序可以获得用户在线银行的登陆名和口令,然后发送给攻击者。这种漏洞主要存在于微软的IE浏览器之中。在3月和2月期间,每个星期,Websense都会发现约10多种键盘记录程序变种,建立约100多个新的网站以引诱用户上当。在去年11月和12月间,Websense公司的研究人员每周平均发现一到两种变种,以及10-15个新的钓鱼式网站。而现在,这一数字正在迅速上升。
  一旦攻击者获得用户电脑键盘记录,电脑就会被感染。比如,打开佯装的电邮附件,下载在线程序或是访问伪装的网站等。在巴西,键盘记录程序发动的攻击现象日益严重。据安全机构发现,这种方式发动的攻击已获取了1万多个巴西的电邮帐号,而实施攻击的主机却来自加州。以有,钓鱼式攻击者把自己伪装在为及时通讯信息、伪装网站等,引诱用户在Google、亚马逊等流行的搜索引擎中输入错误的地址。
  安全机构Sophos的高级顾问Graham Cluley称,日益复杂的攻击手段已引起了安全业内的关注。“我们注意到,攻击方法越来越专业,现在已高度组织化,技术水准也很高。”由于钓鱼式攻击者和黑客、病毒作者联手,他们会创造一种更为有效的攻击方法。Cluley表示:“现在是高智商人从事犯罪活动,他们不能把专业知识用于合法的用途,而是进行偷盗,这真令人遗憾。”
http://mail.cstnet.cn/zazhi_11/zixun.html#43

最重要的事情说三遍右上角搜索帮你快速找到需要的
友情提示:回帖是一种美德,也是对楼主辛勤付出的尊重和支持!
  • A.出于对楼主的尊重以及版规要求,请礼貌回帖,请不要纯表情、灌水、重复内容刷屏和广告。
  • B.本论坛禁止发表一切违反中华人民共和国法律的言论。
  • C.本站所有帖子属会员个人意见,与本站立场无关。帖子内容版权归属作者所有,如是转贴版权归属原作者所有,其他单位或个人在使用或转载帖子内容时须征得帖子原作者的同意或注明内容原出处。
回复

使用道具 举报

1

主题

16

帖子

49

积分

新手上路

Rank: 1

积分
49
发表于 2011-2-20 09:52:00 | 显示全部楼层
学习一下,怎么防范呢?

知道,行动才会有收获!
回复

使用道具 举报

57

主题

511

帖子

1137

积分

金牌会员

Rank: 6Rank: 6

积分
1137
发表于 2011-2-24 14:56:00 | 显示全部楼层
钓鱼的确是个头疼的问题,有什么防治的办法呢????
回复

使用道具 举报

1

主题

9

帖子

31

积分

新手上路

Rank: 1

积分
31
发表于 2011-2-28 22:08:00 | 显示全部楼层
我遇到过那种询盘,就是客户询盘里有一个连接,说登陆之后就可以看到他想要找的款式。估计就是骗人的~
回复

使用道具 举报

11

主题

396

帖子

843

积分

高级会员

Rank: 4

积分
843
发表于 2011-3-2 08:58:00 | 显示全部楼层
防不胜防啊,只要咱们认真仔细,不贪小便宜,这些骗子就无从下手
回复

使用道具 举报

3

主题

164

帖子

353

积分

中级会员

Rank: 3Rank: 3

积分
353
发表于 2011-3-12 15:36:00 | 显示全部楼层
网络木马,病毒,最恨键盘记录了,真的让人难受。
回复

使用道具 举报

0

主题

3

帖子

10

积分

新手上路

Rank: 1

积分
10
发表于 2011-3-19 19:12:00 | 显示全部楼层
追述起来,我的hotmail在2011年1月份以前就已经被钓鱼监控了,刚有一笔款3千多美金被骗了。
hotmail的油箱现在没办法打开,完全被盗了。
我要怎么样才能关闭我的帐号,以防更多的客人被骚扰,甚至上当被骗呢??
回复

使用道具 举报

0

主题

3

帖子

10

积分

新手上路

Rank: 1

积分
10
发表于 2011-3-19 19:19:00 | 显示全部楼层
被指正是我的电子油箱发出的那些不是我发出的邮件震惊。
现在一看到电脑,就感觉很悲,在从事外贸以网络电子商务为职业的。
感觉象一下被从高空抛下来一样。失重。象被掏空的脑袋。悲痛。
回复

使用道具 举报

6

主题

47

帖子

120

积分

初级会员

Rank: 2

积分
120
发表于 2011-3-19 23:07:00 | 显示全部楼层
干外贸如今也得懂机算机知识了。回想上个世纪干外贸的人只要一身胆气就够了,真是羡慕阿!

Follow you heart and listen to you inner voice.
回复

使用道具 举报

3

主题

15

帖子

41

积分

新手上路

Rank: 1

积分
41
发表于 2011-3-21 21:43:00 | 显示全部楼层
现在骗子的水平太高了。所以通过网络做外贸生意,还真是防不甚防。
楼上的那个兄弟说hotmail被完全盗取,能否通过注册时登记的验证信息去取回了呢?如果不能,或者你已经忘记了验证信息。那你就真的没有办法了。而且你的帐号将一直存在,建议你现在尽快用其他帐号或者电话通知你的客户,千万别相信那个邮箱发的邮件了。
在这可能说一些卖膏药的话题,就是楼上的兄弟,3000多美金足如果只买几个用户的收费邮箱,足以买20多年了。以后还是建议你买收费的吧,起码你不用像现在这样担心号码被盗了。你都无法弄回来。
对于防这样的骗子。我建议各位,选用一个功能,就是邮箱里面有可以查收发信件记录的功能,自己可以查到那种。这样,你发了几封邮件,对方有没有收到,你什么时候登录过邮箱,都一清二楚。而且也可以查对方发来的邮件有没有收到。当然这个是收费的企业邮箱才有。如有兴趣,可以交流。

邮箱应用顾问,欢迎交流 qq:1563583012
回复

使用道具 举报

3

主题

15

帖子

41

积分

新手上路

Rank: 1

积分
41
发表于 2011-3-21 22:30:00 | 显示全部楼层
除了查询收发日志,还有一个很好的功能,就是限制IP登录。让你的邮箱帐号,只能在你的办公室内登录,这样就绝对安全了。

邮箱应用顾问,欢迎交流 qq:1563583012
回复

使用道具 举报

2

主题

16

帖子

46

积分

新手上路

Rank: 1

积分
46
发表于 2011-3-22 10:50:00 | 显示全部楼层
我今天收到 两个询盘,要的产品一样,询盘内容一样,联系人一样,国家一样,公司不一样,一般报价过去,没两分钟就收到回信,内容总是

说要样品,要求就在链接里。hotmail,gmail,yahoo的链接。我都不知道收到多少了,全是来自阿里巴巴平台的询盘。下回大家注意了,客户邮箱带序号的一般是骗子和阿里内部操作的烂询盘。
下面附上询盘内容。
这是第一封:
Please send me more information
Dear *****,
I'm interested in your product(s)

Mono Ethylene Glycol  
The product is made by direct hydration of ethylene oxide formed in a fixed bed reactor loaded with silver catalyst  
Dear Sir,
We have huge demand for your services and products
Kindly provide us with detail on the above product as our company have urgent demand for same. Do send to us an online catalogue along with your price lists on FOB and CIF.
Your immediate response will be appreciated.
Regards
Derrick Sherwin
CFO

  Mr. La Porte

Company:  La Porte Espana  
Country/Region:  Nigeria  
Address:  NG same
Email: portespana2@gmail.com
TEL: 234 8090 22717
FAX:   
Message Origin:  Nigeria
Message IP:  41.155.110.*
下面是第二封:
Please send me more information
Dear Elaine Wang,
I'm interested in your product(s)

  Monoethylene Glycol 99.5%  
The product is made by direct hydration of ethylene oxide formed in a fixed bed reactor loaded with silver catalyst.  
Dear Sir,
We have huge demand for your services and products
Kindly provide us with detail on the above product as our company have urgent demand for same. Do send to us an online catalogue along with your price lists on FOB and CIF.
Your immediate response will be appreciated.
Regards
Derrick Sherwin
CFO

  Mr. Dangote Group

Company:  Dangote Group  
Country/Region:  Nigeria  
Address:  NG SAME
Email: dangotepro@gmail.com
TEL: 234 80 9092277777
FAX:   
Message Origin:  Nigeria
Message IP:  41.155.110.*
看看多明显啊。当我们白痴啊。


巴斯夫防冻液/美孚机油,
www.jldhg.com.cn
18201638849
806845906
回复

使用道具 举报

34

主题

112

帖子

276

积分

中级会员

Rank: 3Rank: 3

积分
276
发表于 2011-3-23 17:28:00 | 显示全部楼层
你做外贸这行多久了?从哪里能一眼就看出来这是假询盘的?
回复

使用道具 举报

3

主题

7

帖子

27

积分

新手上路

Rank: 1

积分
27
发表于 2011-3-24 10:15:00 | 显示全部楼层
人生啊,原来那些是


有一次我还真登陆了
回复

使用道具 举报

3

主题

7

帖子

27

积分

新手上路

Rank: 1

积分
27
发表于 2011-3-24 10:16:00 | 显示全部楼层
我也经常收到哎  悲哀   如果真是骗子 、我想回复邮件骂死他们
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|外贸论坛

GMT+8, 2024-6-15 18:11 , Processed in 0.133782 second(s), 23 queries , Gzip On.

Powered by Discuz! X3.4

© 2000-2023 外贸论坛

快速回复 返回顶部 返回列表