Outlook用户面临钓鱼风险 须警惕配置文件

2009年6月4日消息,据国外媒体报道,网络钓鱼者最近又想出了新的骗人伎俩,通过电子邮件骗取用户账号和密码等登录信息,或通过诱导用户安装假安全软件包进行钓鱼。

最近有相似的两类欺诈电子邮件在互联网上四处作恶,其中一类邮件宣称,在Microsoft Outlook中用户有新邮件,但是只有在重新配置Outlook后用户才能查看新邮件。这听上去好像使用了什么复杂的技术手段,其实可疑邮件只是使用了简单的网络链接,不明真相的用户就会通过虚假链接将他们的电子邮箱登录信息提交给网络黑客。

安全厂商Sophos资深技术顾问Graham Cluley解释称,早期版本的诈骗电子邮件似乎只是为了骗取用户电子邮箱的密码和账号等登录凭据。不过本周早些时候,在黑客举行的银行钓鱼运动中,出现了通过普通电子邮件链接到虚假银行网页的情况,其目标是澳大利亚联邦银行。

在Outlook配置骗局之后又出现了新的钓鱼手段,黑客发送给目标用户一封带附件的电子邮件,而附件实际是被黑客设计用来诱骗用户安装假反病毒扫描程序的软件包。