越來(lái)越多我們所熟悉和依賴的網(wǎng)絡(luò)工具被犯罪份子利用，并進(jìn)行欺騙行為。2009年10月15日，Websense安全實(shí)驗(yàn)室最新發(fā)現(xiàn)基于微軟Outlook網(wǎng)頁(yè)服務(wù)的欺騙攻擊，受害者會(huì)收到一封由郵箱服務(wù)網(wǎng)站發(fā)出的請(qǐng)求“安全升級(jí)”的郵件，從而誘騙受害者點(diǎn)擊惡意鏈接遭受攻擊。郵件中的惡意鏈接很難被察覺(jué)，它被作為網(wǎng)址的子域名，使受害人認(rèn)為點(diǎn)擊的是真正的OWA(Outlook Web Access)站點(diǎn)。目前Websense安全實(shí)驗(yàn)室觀察到每小時(shí)有3萬(wàn)封類似郵件被發(fā)出，而且這些郵件被防病毒產(chǎn)品檢測(cè)出的比例非常低。Websense信息安全及Web安全的用戶可以免受該攻擊。

釣魚郵件的截圖如下：

圖1

Websense安全實(shí)驗(yàn)室運(yùn)用Websense ThreatSeeker™ Network和HoneyGrid™技術(shù)，結(jié)合honeyclients、honeypots、名譽(yù)機(jī)制和自學(xué)習(xí)機(jī)制，對(duì)球互聯(lián)網(wǎng)威脅進(jìn)行實(shí)時(shí)監(jiān)測(cè)。Websense ThreatSeeker™ Network每小時(shí)掃描4千多萬(wàn)個(gè)Web網(wǎng)站和1千多萬(wàn)封電子郵件，以查找不當(dāng)內(nèi)容和惡意代碼。利用全球超過(guò)5千萬(wàn)個(gè)節(jié)點(diǎn)的實(shí)時(shí)數(shù)據(jù)采集系統(tǒng)，Websense ThreatSeeker Networks監(jiān)測(cè)并分類Web、郵件以及數(shù)據(jù)內(nèi)容，這使得Websense在審查Internet及電子郵件內(nèi)容方面具有獨(dú)一無(wú)二的可視能力

【編輯推薦】

1. 安全接收OutLook中不安全附件
2. Outlook和IE再次發(fā)現(xiàn)安全漏洞微軟緊急調(diào)查
3. Websense警報(bào)：大量網(wǎng)絡(luò)釣魚攻擊瞄準(zhǔn)中國(guó)證券網(wǎng)站