钓鱼攻击者为站点选择更短URL 使更多人上钩
2007年12月05日 10:02
CNET科技资讯网 12月4日国际报道 为了使危险的链接具有一点儿可信性,钓鱼攻击者为恶意站点选择了更短的URL。
Internet Security Services(ISS)指出,欺诈犯罪分子在钓鱼URL中使用的字符数量有了大幅度减少。
发布在ISS的Frequency X博客上的一张帖子称,过去,钓鱼欺诈犯罪分子在钓鱼URL中使用的字符数在30-37之间,分析人士注意到,在最近数周中,这一数字减少到了17。
ISS X-Force威胁分析团队研究人员、Frequency X博客作者拉尔夫表示,这是电脑犯罪分子日益狡猾的另一个举措。他说,为了避免引起受害者起疑心,钓鱼欺诈攻击者采用了更短的URL。
ISS高级IT专家史蒂夫认为,这是一个新的动向。这是一个我们在过去数月以来一直关注的模式,而不是一个暂时现象。
他表示,钓鱼攻击犯罪分子经常试用新技术,但通常时间都较短。但是,使用较短的URL作为一种欺诈手法的时间却相当长。这种方法肯定能给他们带来经济利益。
Sophos亚太区技术负责人鲍罗表示,用户和安全公司不应当根据URL的字符数进行判断,我们在确定安全标准方面需要谨慎。
史蒂夫表示,随着用户越来越了解危险的链接,钓鱼攻击者的收入出现了下滑,促使他们采用新的攻击手段。
鲍罗对这一新的方法是否奏效,以及钓鱼攻击犯罪分子是否会继续使用这一方法提出了疑问。他们认为URL的长度没有什么关系。
(网页编辑:Stev)
