网络钓鱼欺诈新骗术 通过电话骗用户资料

在一种新的钓鱼式攻击中，犯罪分子向用户发送电子邮件，试图诱惑用户通过电话泄露个人资料。

　　电子邮件安全厂商Cloudmark 表示，它本周已经发现二起这种类型的攻击。在这二起攻击中，垃圾邮件都警告用户称银行帐户出了问题，请用户通过拨打一个电话解决问题。

　　Cloudmark 称，用户会被连接到一个语音响应系统上，该系统与银行的系统非常相似。电话系统将自己伪装为金融机构，提示用户输入帐户和PIN。

　　Cloudmark 的高级研究人员亚当说，用户可能因此受到经济损失。

　　钓鱼式欺诈活动相当常见，而且在继续增多。在传统的钓鱼式欺诈活动中，犯罪分子向用户发送包含有指向恶意网站链接的垃圾邮件。

　　该恶意网站伪装成一家可信赖的金融服务机构的网站。Cloudmark 表示，廉价的互联网电话为这种新的钓鱼式欺诈活动提供了可能。

　　Cloudmark 表示，反垃圾邮件技术能够拦截这次攻击中的垃圾邮件。Cloudmark 建议收到该垃圾邮件的用户立即通知他们的服务提供商。

　　另外，用户不应当拨打出现在电子邮件中的电话号码，而应当拨打印在ATM 或信用卡上的电话。