RSA反欺诈指挥中心2010年12月报告分析

　　最新出现的网络钓鱼攻击，通常伪装成不同国家税收征管机构的重要通知广为散布，包括美国，英国，澳大利亚，南非和印度等国家。这些攻击向受害者呈现一个银行标志列表，提醒他们点击自己银行的标志，以登录到自己的帐户并要求退税。但用户实际上并没有登录到他们自己的账户，而是登录到一个捕获他们网上银行凭证的钓鱼网站中。

　　RSA所观察到，越来越多类似的网络钓鱼骗局都是利用了非常受欢迎的消费者品牌。潜在受害者接收到一封伪装成客户满意度调查的钓鱼电子邮件，要求他们对该品牌的最近体验进行评价(通常是餐馆或零售商店)。网络钓鱼攻击会承诺金钱上的奖励，以感谢他们参与调查。在接受调查后，将会提示用户输入他们的网上银行凭证，以将他们的报酬存入其帐户。下页两幅截图就是这样的例子，显示了正在仿冒可口可乐和一家受欢迎零售商而发起的攻击。

　　当谈论起恶意软件和木马时，网络钓鱼的威胁似乎在今天看来有些微不足道。然而，虽然它是一个消费者能够很容易辨认的旧把戏(因此，在某些情况下它会“无效”)，但这并不意味着，它不是网络犯罪分子之间最流行的工具。他们在网络钓鱼套件中不断开发新功能并使用各种各样的社会工程学方法，千方百计的诱使用户成为其诈骗行为的受害者。根据RSA每个月监控的网络钓鱼攻击数量来看，它仍然非常“有效”。

▲

▲

　　(以上两图，仿冒零售商的钓鱼攻击)

　　每月网络钓鱼攻击

　　11月份，RSA在世界各地确定了16813起网络钓鱼攻击，这一数字比10月份报告中的总量增长了5%。

▲