最近,我们无意中发现一封航空公司订购确认的网络钓鱼电子邮件。虽然该电子邮件所采用的网络钓鱼手法并非首见,但邮件本身和相关网络钓鱼网站却很值得注意,乍一看像是合法的。
该电子邮件对使用信用卡的付款进行确认,并且指出收件人应点击嵌入的链接来打印机票和航班信息。邮件本身采用纯文本格式,看上去无任何异常;但发送域实际上并非航空公司的域,而是欺诈域。该电子邮件中网络钓鱼域的Whois信息很有意思,虽然该域注册了只有两周时间,但却是用一家知名飞机制造商的某个用户的电子邮件地址注册的。因此,极有可能是这个用户的电子邮件帐户已遭入侵,并且银行或信用卡信息也同时被窃,行骗者便以其名称注册了假冒域。所以,任何人看到该域的Whois信息后,都可能会因为它是以一家知名合法公司名义注册,从而相信这是一个合法的域。
一如既往,赛门铁克建议用户不要打开此类来路不明的电子邮件。与此同时,赛门铁克的高级监控系统能够主动识别并阻止此类骗术。