最新出現的網絡釣魚攻擊，通常偽裝成不同國家稅收征管機構的重要通知廣為散布，包括美國，英國，澳大利亞，南非和印度等國家。這些攻擊向受害者呈現一個銀行標志列表，提醒他們點擊自己銀行的標志，以登錄到自己的帳戶并要求退稅。但用戶實際上并沒有登錄到他們自己的賬戶，而是登錄到一個捕獲他們網上銀行憑證的釣魚網站中。

RSA所觀察到，越來越多類似的網絡釣魚騙局都是利用了非常受歡迎的消費者品牌。潛在受害者接收到一封偽裝成客戶滿意度調查的釣魚電子郵件，要求他們對該品牌的最近體驗進行評價（通常是餐館或零售商店）。網絡釣魚攻擊會承諾金錢上的獎勵，以感謝他們參與調查。在接受調查后，將會提示用戶輸入他們的網上銀行憑證，以將他們的報酬存入其帳戶。下頁兩幅截圖就是這樣的例子，顯示了正在仿冒可口可樂和一家受歡迎零售商而發起的攻擊。

當談論起惡意軟件和木馬時，網絡釣魚的威脅似乎在今天看來有些微不足道。然而，雖然它是一個消費者能夠很容易辨認的舊把戲（因此，在某些情況下它會“無效”），但這并不意味著，它不是網絡犯罪分子之間最流行的工具。他們在網絡釣魚套件中不斷開發新功能并使用各種各樣的社會工程學方法，千方百計的誘使用戶成為其詐騙行為的受害者。根據RSA每個月監控的網絡釣魚攻擊數量來看，它仍然非常“有效”。

[[18369]]

每月網絡釣魚攻擊

11月份，RSA在世界各地確定了16813起網絡釣魚攻擊，這一數字比10月份報告中的總量增長了5%。

遭受攻擊的品牌數

11月份遭受攻擊的品牌總數增加了10%。第一次遭受攻擊的實體數為5家，相比于過去幾個月中20-25家新攻擊目標品牌的平均數字，繼續呈下降趨勢。

美國境內遭受攻擊的金融機構細分

11月份，針對美國信用合作社的攻擊比例穩定在10%。與此同時，針對美國全國性銀行的攻擊比例增加了6個百分點，而針對地區性銀行的攻擊比例則下降了6個百分點。

在剛剛過去的一年中，RSA所記錄的針對美國金融服務機構的攻擊數據發生了完全的轉變。2009年12月，遭受攻擊的10家銀行中有7家是區域性銀行，而現在同一比例的攻擊則是針對全國性銀行。

#p#

托管網絡釣魚攻擊最多的前十位國家

美國仍然是托管最多網絡釣魚攻擊的國家，美國的托管數量增加了6%。而加拿大的托管數量則減少了5個百分點。所有其他國家的托管數量幾乎與11月份保持一致，除了香港取代匈牙利出現在名單中這一變化。

攻擊數量最多的前十位國家

遭受網絡釣魚攻擊數量最多的五個國家：美國，英國，南非，中國和意大利，他們都保持著在11月份圖表中的位置，變化的波動都沒有超過4個百分點。與10月份相比，美國和中國的攻擊比例分別增加了2%和4%，而英國則下降了2%。

[[18370]]

按遭受攻擊品牌劃分的前十國家

11月份，最顯著的變化就是分別在缺席了4個月和5個月后，哥倫比亞和巴西又重新回到了遭受攻擊品牌最多的前十位國家名單中。遭受攻擊品牌數量最多的四個國家分別是：美國，英國，印度和加拿大，從10月份開始仍然保持著它們各自的相對位置，其中變化最突出的就是英國的比例下降了6個百分點。

在過去的六個月中，一直以來擁有最多受攻擊品牌數量的國家分別是美國，英國，意大利，加拿大，印度，澳大利亞和南非。

[[18371]]

【編輯推薦】

1. 京東當當“被”推廣 木馬劫持網購用戶為傭金
2. 英雄救美 網管巧助MM擺脫綁架型木馬困擾
3. “細節圖”實際是木馬？網購釣魚欺詐貓膩多
4. 2011年垃圾郵件及釣魚攻擊趨勢預測