域名攻击迅速增加 专家称网络钓鱼两年过时

　　 CNET 科技资讯网8 月4 日国际报道 由于所谓的域名和crimeware 攻击增加，反钓鱼工作组将扩大自己的工作范围，使之包括这些新出现的威胁。

反钓鱼工作组的这种变化可能是一个前兆，也引发了钓鱼式攻击是否最终将“凋谢”的问题－－尽管目前钓鱼式攻击的数量正在上升。

当地时间本周三，反钓鱼工作组的秘书长卡西迪表示，随着银行采取更好的安全措施打击钓鱼式攻击，钓鱼式攻击者将被迫使用其它的攻击手法。他说，二年内，传统的钓鱼式攻击将“过时”。这一过程的速度可能更快，很多事情都超过了我们的预期。

据反钓鱼工作组称，6 月份报告给它的钓鱼式攻击数量为15050 ，与上月相比的增长幅度不足0.5 个百分点。但同期内域名攻击事件达到了526 起，增长幅度为6%；crimeware 攻击的增长幅度高达95% ，达到了154 起。

在域名攻击中，人们会被引导到一个看似合法的虚假网站上。一旦人们访问了虚假网站，击键记录软件就会被下载到用户的计算机上，窃取个人资料或欺骗用户泄露自己的资料。

由于攻击攻击的增加，反钓鱼工作组上个月启动了“Project Crimeware ”，该项目旨在对窃取消费者、政府部门、企业资料的恶意软件展开调查。

反钓鱼工作组的主席大卫在一份声明中说，该组织相信，基于击键记录软件、转向器、对话挟持技术的高级的自动电脑犯罪活动将使通过社会工程学的传统钓鱼式攻击“黯然失色”。  

原文转自：http://www.ltesting.net