衰退、偿还贷款、裁员、债务,无论你喜不喜欢听,这些都已经构成了当前现实的经济环境。在这样一种艰难的经济环境下,电脑犯罪分子活动也变得更加艰难。对此,有安全专家就发表言论表示,一些犯罪分子想出了办法,利用人们对经济的忧虑,推出专为家庭用户服务的恶意软件,这些软件往往冠以“住房贷款”、“低息贷款”为诱饵。
但是,无论他们的说辞多么有吸引力(比如,左侧的Free Foreclosure Search——被SonicWall研究员追踪到),你将获得政府资助、无抵押贷款等一些极具价值的信息的机会是非常渺茫的。下面,就会谈到一些利用用户对前景担忧的网络安全陷阱。
图1
一、提防措辞有误的贷款人
这是尼日利亚刑法所要处理的骗局情形之一(419骗局)。你可能会认为人们不会掉进这样的陷阱中,然而,实际情况是这些年来它一直可以蒙骗到很多人。
Fortinet公司研究员这次发现,犯罪分子会假冒皇家金融投资公司(非常有信服力和吸引力),然后借此身份试图诱骗用户在线提交各种私人信息,最后,他们则利用获得的个人身份信息进行各类欺诈活动。
那么,是什么使得这些贷款机构能在尼日尼亚获得信任呢?
其次,又有谁会说,“在一周内,我们将向众多同仁提供各类贷款”?攻击者仅仅是抓住了人们的侥幸心理,即使用他们粗劣的措辞来描述3%的贷款利息,也不会引起人们怀疑的眼神。
图2
二、在Facebook上快速致富
Facebook似乎永远都有垃圾邮件。毫无疑问,很多Facebook会员都在想尽办法赚更多的钱。因此,将不可避免地会在Facebook上,出现很多关于如何赚钱的帖子。
据悉,SophosLabs安全专家就发现,出现了一开始就提到暗淡的经济环境的Facebook信息。然后,它诱使Facebook用户点击信息中的链接,该链接会指引用户访问一个如何实现他们愿望的网站。
也许你会说可以特别留心这些网站,但是,许多成员仍然会相信Facebook或者MySpace页面上的这些来路不明的链接,仅仅是因为这些链接或许有别人会知道。然而,垃圾邮件特别喜欢利用人们的这种信任。而在同样的情形下,用户可能就不会去点击来路不明的邮件或者附件。
图3
三、联合国拯救诈骗受害者
这是SophosLabs研究员发现的另一个版本的419骗局。受害人会收到自称来自联合国的Gmail帐户邮件。它以联合国一直在研讨的一揽子补偿方案为素材,编造了要为全世界范围内的众多诈骗受害者每人提供250000美元的补偿计划。
当然,其中还列出来需要获得补偿的受害人名单。并且,杜撰说在尼日尼亚还专门设立一个派送25万美元的援助代表。它最后要求用户做的,就是提供金融交易的银行帐户信息。
其实,在全球经济萧条的当前环境下,似乎很难让人相信会对受害者提供这样的慷慨援助。因此,这种骗局不大容易蒙蔽人们。
图4
四、银行网站真假难辨
你能分辨出来图中哪一个是真正的银行网站吗?
大部分人无法分辨出来。正所谓道高一尺魔高一丈,随着用户对病毒木马的严加防范,黑客也将加紧努力,诱使人们访问或者被重定向至恶意网站。这也就意味着,攻击者会欺骗用户在网站上泄露自己的个人信息,这些网站往往同真正的银行或者PayPal网站看起来没什么很大差别,就比如我们所看到图中的网站信息一样,它们几乎可以以假乱真。
图5
五、免除你的债务
在经济危机时期,谁不希望自己没有债务缠身呢?你所要做的就是点击链接。这似乎很容易。
这种骗局被SonicWall研究员发现,它利用了人们试图立刻摆脱堆积如山的债务的心理特点。但是,无论它说的如何动听,点击不明链接或者不请自来的链接,都可能会导致严重的安全隐患,包括在电脑上安装窃听等恶意软件。
图6
六、债务减免计划
SonicWall专家表示,越来越多的钓鱼攻击将仅仅包含一些词句和链接而已。犹如飞蛾扑火一般,用户几乎不可避免地会被强迫点击链接,特别是要求他们点击链接后,就代表参与了受援国的债务减免计划的情况。事实上,他们并没有参与债务减免计划,而是电脑上的恶意软件已经窃取了他们的信息。
图7
七、大量廉价住房
看看图片中的这个家庭,多么幸福啊!如果人们知道只需要花费1万美元就可以入住这样的房子,可能大部分人都会高兴起来。
然而,SonicWall的研究员就发现,有许多专门针对廉价住房的诈骗行为。它们不仅会利用人们在经济萧条时期的迷茫和恐慌,也会利用人们在艰难时期寻找各种机会的动机。
图8
八、虚假网站的标志
请永远不要低估恶意软件作者的实力。趋势科技研究员就发现,图片中的这个网页看起来很像美国银行。而实际上,这仅仅是恶意软件创建的一个假冒网站,旨在欺骗用户提交个人信息和财务信息以及登录资料。
然而,你只要稍微留心下它的网址和页面底部的警示标志,就知道真假了。
图9
九、期待你的理想职业
疲软的经济和财政赤字推动了不少企业的裁员热潮,并且达到了创记录水平。其结果便是,出现了比以往更多的求职者。,并且罪犯也深知这一道理。
同样,提供就业岗位信息的网站也越发丰富起来,但是用户特别需要留心那些看起来不错的岗位offer,或者一些不请自来的offer,它们往往会要求你提交个人信息。
图10
十、英国纳税人也受骗
一乍看,英国纳税人会获得政府返还给他们的钱而感到高兴。并且,返还的数额也足够小——大约为120美元——让人看起来比较可信。
这种骗局是由Websense研究员发现出来的,它会要求用户点击某个链接,以访问来自税务、海关等机构出具给他们的退税表格信息。不用说,这是一个十足的骗局。设下的陷阱会要求人们提供个人信息,包括地址、出生日期等可用于身份盗取的资料。或者在线应用程序自身就带有恶意编码用来窃取受害者资料。
无论是哪种方式,我们建议你最好都放弃“退款”,即便你再怎么缺现金也是如此。
图11
十一、银行要求你提供财务信息
自从去年经济危机爆发以来,银行诈骗事件就屡见不鲜。这一次,趋势科技研究员就发现有冒充Halifax银行诈骗分子。由于银行不需要在线“确认登录和密码”,这就给了诈骗分子链接恶意网站的机会。
与往常一样,切勿给来源不明一方提供人和个人信息。
图12
十二、纳税期间
当你在纳税期间面临财政危机时,你会怎么办?也许,你会受到比平时更多的网络攻击。
税务欺诈并不是什么新鲜事,但是在这样一个非常时期,黑客懂得人们计较每一分钱并渴望获得幸运的心态。近期,趋势科技研究员就发现,用户可能会收到来自山姆大叔的203.59美元,要想获得这笔钱,你就必须提供自己的借记卡和真实姓名。
不要以为有国家税务局标志就是真实可信的。一般政府职能部门不会要求用户在线提供这类个人信息。
图13
十三、 山姆大叔给你更多的钱
对于手头缺乏现金的人来说,一点点钱都能起到很大的帮助作用。但是,千万不要相信许诺给你多少钱的不明链接。在这个案例中,Barracuda研究员就发现了一个涉及192美元金额诈骗活动。
图14
十四、以就业为诱饵
不要打开附件,否则,你的电脑将会受到感染并被安装恶意软件。
在非常时期,除了有很多黑客冒充银行进行诈骗外,还有很大一部分罪犯则是瞄准了求职网站比如Monster.com
这些网站每天都收集成千上万的个人简历。在趋势科技发现的这次攻击中,往往是一些英语语法不正确的求职类广告诱使用户点击。
图15
十五、你正在接受国际刑警组织调查
诈骗分子真是什么都想得出来。他们指出,由于正在接受调查,Western Union的交易也已经被停止。
毋庸置疑,不正确的语法和难以令人的说辞不太容易引人上钩,更不用说罪犯怎么能保证每个Western Union用户都有一台打印机呢?
在任何情况下,请不要打开不知来历的附件。
图16
十六、利用财政刺激计划
美国大张旗鼓的经济刺激方案必然会吸引黑客的眼球,成为他们大做文章的素材。鉴于经济前景暗淡,垃圾邮件发送者也会利用这个题材大做文章。
很多人都想知道美国8000亿美元的刺激方案如何分配。根据赛门铁克公司研究员调查发现,黑客正是利用人们对政府财政支出和分配的疑惑,设立一个又一个圈套。如果你确实很想了解这方面的信息,建议还是通过正当渠道比如官方网站去获取。
图17
十七、百万富翁梦想
赛门铁克发现,收件人会被告知邀请他们担任公司CEO,让他们成为百万富翁。请保持警惕避免钻入这样的骗局,除非你相信有免费的午餐。
图18
十八、谁说没有生钱树
看图中的网站就知道,显然不是谷歌,它是一个骗局。诈骗分子说,只要你在这些表格中填写好信息并且使用谷歌或者雅虎搜索,你就能得到钱财。
处在这样一个大规模裁员的非常时期,会有很多类似的诈骗手法,因为好多人都是在家上网寻找工作或者赚钱的机会。如果你稍加留意该页面上的公司名称,就会自动离开该页面。如果你提交了这样一份信息表格的话,将会面临身份盗窃和垃圾邮件的后果。
图19