钓鱼网站日益猖獗 全球十大知名社交网站被伪冒

　　中国软件资讯网10月20日消息 据软件安全厂商昨日公布九月最新的垃圾邮件及网络钓鱼统计报告，虽然垃圾邮件数量从上个月的92.51%，下降至89.40%有明显减少，且是创自2008年首次新低，但钓鱼网站依旧猖獗，单月成长达52%，尤其知名社交网站LinkedIn也沦为黑客伪装的目标。

　　仿冒正牌网站，诱骗使用者登入账号密码，并趁机窃取数据或植入恶意程序的钓鱼网站，之所以不断成长，据观察与现在越来越多可以自动制作钓鱼网站的工具有关。

　　安全专家表示，现在的黑客会把这些自动化工具跟钓鱼网站做结合，大量制作来欺骗使用者。当使用者点选这些网站时，黑客就可能会收集数据，或是把恶意连结藏在这些垃圾邮件里面。

　　九月份所有钓鱼网站中，社交媒体的钓鱼网站约占2%，在此当中更发现有10个全球知名的社交网站已被伪冒。95%的社交媒体钓鱼网站，主要针对两大知名社交网进行伪冒，另外的八家社群网站包含一家俄罗斯及一家西班牙的知名网站。

　　安全专家提醒，有两大引诱手法值得留意，像是社交网站上的游戏应用程序，透过告知用户赢得大奖，并诱骗玩家登入钓鱼网站确认获奖时，进而窃取个人资料，其中又以扑克牌游戏为最大宗。

　　另一手法则是，只要登入就可免费观看色情网站的诈骗手法，其它还有如提供免费移动电话通话，都是近期广受黑客喜爱的钓鱼手法。

　　至于垃圾邮件的部份，从八月份开始已逐步下降。安全专家认为，两个可能导致垃圾邮件下降的原因，一是spamit.com关闭，以及近期Zeus黑客遭受逮捕的缘故，但McColo关闭后的现象若再重演，垃圾邮件在未来必定会再回升。

　　即使垃圾邮件大幅降低，网络安全威胁事件仍不断上演，安全专家强调，近来发现主旨为“hereyouhave”的垃圾邮件带有恶意连结，邮件里提供一个下载PDF档的连结，但此连结实际上是带有W32.Imsolk.B@mm的恶意程序，一旦点击下载后，就会感染该部计算机并窃取档案。