美国国土安全部警告网络犯罪分子超速运转期间广为宣传的物理事件,如飓风和地震。
从国土安全部国家网络安全和通信集成中心提醒说:“政府机构和私营机构都可能成为恶意活动的受助人,最常用社会工程的矛钓鱼电子邮件的形式,”。
“这些邮件可能会出现紧密结合通常是收件人感兴趣的事件和的电子邮件的主题,来自有信誉的来源,”它说。 “网络管理员和普通用户应意识到这些企图,并避免打开邮件附件和/或物理事件有关的主题行。”
点击此类邮件可能会导致恶意软件,如键盘记录程序和远程访问工具,可以在用户的计算机上下载,它说。
警报是越来越多的关注,国土安全部和其他安全机构和组织的支付网络钓鱼攻击已经开始的标志。
国土安全部负责保护美国关键基础设施的目标,直到最近,网络钓鱼主要是考虑消费者问题。但是,网络钓鱼电子邮件的使用,成功地违反橡树岭国家实验室,EMC的RSA安全部门,EPSILON和太平洋西北国家实验室迅速改变了这一看法。
在过去的几年中,钓鱼者越来越多地利用自然灾害和其他广为宣传的事件,受感染的电子邮件和其他恶意软件到用户桌面滑。
破坏性地震和海啸今年早些时候在日本之后的此类攻击的速度和复杂性,只是一个例子。
勉强小时后,日本的悲剧,网络钓鱼者和其他网上骗子开始使用电子邮件,假冒网站和恶意下载去抢钱不知情的受害者或植物的恶意软件在用户的系统。
赛门铁克等安全公司说,他们观察到以百万计的电子邮件和几十个假网站,在日本灾害的直接后果。在大多数情况下,鼓励的电子邮件收件人点击附件声称显示的图像和视频的自然灾害或指向用户的网站,在那里他们可以表面上向受害者捐款。
在海地地震之后,类似的诈骗观察。
Anup戈什说,安全公司Invincea的创始人,为企业的危险是,受感染的计算机可作为切入点进入企业网络中使用。
在许多情况下,企业用户与针对性很强的鱼叉式网络钓鱼的电子邮件似乎来自他们知道的人被击中。
“鱼叉式网路钓鱼攻击媒介,为企业的1号,它是如何进入网络,”Ghosh说。他说,这个策略已经成为cyberattackers使用冲破企业的安全防御的最常用的方法之一。
