近期,趋势科技发现一些网络不法分子以“为尼泊尔地震和西藏受灾地区捐爱心”为诱饵,进行网络诈骗的行径。与历次自然灾害后发动的网络欺诈行为相似,借助尼泊尔地震事件借机诈骗捐款的行为采用了钓鱼信件,主题词多出现“Nepal earthquake(尼泊尔地震)”和“Help Nepal(救助尼泊尔)”等字样,一旦爱心人士依照指示回复,表达“想要捐款”等意愿,即会收到如何汇款的通知,随即可能成为受害者。
趋势科技提醒用户注意钓鱼邮件相关主题词,请勿轻易点击当自然灾害发生时,很多爱心人士倾囊相助帮助受灾的朋友,但也有一些恬不知耻的黑客竟然“无底线”,他们炮制假冒信息骗取本应给到灾区群众的生活希望。通过回顾趋势科技发现,这些虚假消息和包含恶意链接的钓鱼网站,大打“感情牌”。
例如:2006 年泰国禽流感,木马被不法分子藏在红十字会网站;2008年中国汶川地震,冒充丈夫希望得到资助以救助在中国受伤的妻子;2011年3月11日本大地震,一大批黑心诈骗者出现,涌现出无数假新闻、假募款好假微博分享;2013年波士顿马拉松爆炸案和德州爆炸案也被垃圾邮件集团拿来大做文章。
对此,趋势科技(中国区)资深产品市场经理徐江明表示:“每当发生大新闻时,你可能会在网络上看到很多相关消息。这同时也是网络犯罪分子开工的时候。他们会发送钓鱼邮件、建立假冒网站,让人们点击、下载或开启档案,这些邮件中的附件或是Web网站上夹带着恶意软件,被不法分子用来偷看用户上网行为、窃取隐私资料。而当自然灾害发生后,这类博感情的信件会大量出现,他们利用公众的爱心,所以会导致很多用户被骗。”
如今,不法分子设计的邮件还会增加“善意”提醒,例如在邮件正文中提醒受害者“不要把个人信息发送给陌生人”、“请检查下方的网络地址,小心诈骗”。另外,一些假冒网站的仿真度极高,普通网友很难辨认真假,在浏览这些网页时将被植入恶意软件,有可能成为被人操纵的僵尸计算机或导致个人机密遭窃。对此,趋势科技建议广大网民,安装PC-cillin 2015云安全软件等安全防护软件,让领先的云安全技术保护自己。
据了解,趋势科技PC-cillin 2015云安全软件全面支持 Windows、Mac、Android、iOS平台,依托趋势科技独有的云安全技术,可以主动防范个人设备遭受恶意程序感染,并且对高危网站、邮件等进行全面分级和防范,严防网络诈骗、隐私盗窃。在AV-C等权威组织的测试中,PC-cillin的侦测率排名第一,可迅速而准确地收集和识别新型威胁,在网络诈骗攻击入侵设备之前就进行主动拦截,并以显著提示标注钓鱼网站。除此以外,针对移动终端使用更加普及的情况,消费者只需一个产品序列号,就可以随时随地保护个人设备PC或是移动终端的信息安全。