日期: 2017-06-16 10:14:58 人气: -
现在让大家回过头看下在今年中钓鱼攻击的类型形式都有哪些?可能一些朋友已经将一部分类型形式忘记了,对于这些以下业内相关专家就为大家总结了一些,希望大家都能进行认真阅读。
类型形式一:使用携带Dyre恶意软件的邮件来进行攻击。2016年使用带恶意软件的邮件进行实现钓鱼攻击是很多朋友已经中招的,在大家接收1-2封携带有Dyre恶意软件的邮件,一旦进行打开其邮件中的链接就会指向第三方文件共享服务提供商cubby;虽然可能邮件中的内容没有什么实质性的意思,甚至当人们进行打开邮件指向的链接时候,还会出现连接失败的提醒,但是打开人电脑已经中招,不法分子们利用这种攻击就能非法获取操作人电脑中的银行账号和密码缓存溢出等信息。
类型形式二:进行Dropbox钓鱼。这种钓鱼类型就为第3方云服务提供商为攻击者们提供的一种在网络中能进行传播污秽信息的方式,懂行人应该还记得在今年的六月初有非法人使用这种钓鱼形式,广撒相关的发票文件;可能Dropbox链接的本身是非常合法的,但是其指向的一个压缩文件,其中包括一种scr文件不但不是发票而且是一种恶意插件安装程序;一旦操作者中招Dropbox就能迅速控制操作者的电脑,在整个攻击中非法分子也能有效绕过垃圾邮件的过滤器,让其操作者们非常容易的就能中招,也正是Dropbox的使用普遍就让大多数组织都不能禁止Dropbox的连接。
类型形式三:利用攻陷的edu域名进行dns欺骗攻击传播宙斯病毒,以达到钓鱼攻击目的。在今年的十月份最能让业内人士关注的莫过于这种钓鱼攻击方式了,受攻击方都会接到一份很普通的邮件,在邮件中宣称是支付消息的附件,而事实上就是一种宙斯病毒,当操作者中这种病毒后就会造成重要信息的丢失也就造成了一定损失。
类型形式四:采用税务局数据录入钓鱼类型。这种钓鱼攻击类型就是不法分子会冒充征税机构,通过使用钓鱼邮件再加上利用操作人退税激动心情,将链接给收件人让其进行填写支付信息页面,当收件人在钓鱼页面进行输入登录凭证的时候,就会对用户的信息进行分析以达到骗取银行账号和密码的目的。