2008年9月16日消息，Websense安全實(shí)驗(yàn)室最近發(fā)現(xiàn)，大量假冒著名網(wǎng)站的客服信息被攻擊者惡意地發(fā)布在各BBS中，借此將著名網(wǎng)站的用戶和虛假的客戶服務(wù)信息聯(lián)系起來(lái)。

相對(duì)于傳統(tǒng)的電話詐騙攻擊而言，這種新型的手法運(yùn)用了搜索引擎優(yōu)化技術(shù)的攻擊而顯得更為復(fù)雜。一旦用戶使用慣用的搜索引擎如Google或者百度去搜索客戶服務(wù)的相關(guān)信息時(shí)，從排名非�？壳暗木W(wǎng)頁(yè)中得到的電話號(hào)碼就是攻擊者所發(fā)布的虛假信息。

攻擊者們通過(guò)結(jié)合垃圾郵件和偽客服電話來(lái)發(fā)動(dòng)此類型攻擊。首先，他們大量發(fā)送宣稱郵件接收者中獎(jiǎng)的垃圾郵件，這些郵件往往要求人們?cè)诨貜?fù)郵件時(shí)提供詳細(xì)的個(gè)人信息。當(dāng)人們利用搜索引擎來(lái)確認(rèn)類似的中獎(jiǎng)信息是否屬實(shí)時(shí)，那些虛假的客服相關(guān)信息就會(huì)出現(xiàn)在人們眼前。

與傳統(tǒng)的電話詐騙所不同的是：傳統(tǒng)的電話詐騙借助自動(dòng)的語(yǔ)音系統(tǒng)來(lái)收集人們的信息，而該類型攻擊則充分利用了社會(huì)工程學(xué)原理，引誘人們?nèi)�撥打偽客服電話確認(rèn)中獎(jiǎng)信息。9月6日上午，Websense安全實(shí)驗(yàn)室工作小組已證實(shí)該類偽客服電話詐騙非�；钴S，這些詐騙提供了非常詳盡的信息來(lái)欺騙人們，使其相信這些中獎(jiǎng)信息是真實(shí)的。

就目前Websense安全實(shí)驗(yàn)室監(jiān)測(cè)到的結(jié)果來(lái)看，絕大部分的偽客服電話號(hào)碼均來(lái)自于中國(guó)海南省，大量的門戶網(wǎng)站和購(gòu)物網(wǎng)站包括新浪、淘寶、QQ和騰訊等均被利用而成為攻擊的受害者。

攻擊者們通過(guò)大量地把很多虛假的電話號(hào)碼發(fā)布在著名的BBS論壇或社區(qū)中來(lái)提高在搜索引擎中的排名，這使得安全人士很難將電話號(hào)碼和一個(gè)特定的攻擊聯(lián)系起來(lái)。

從此次攻擊潮的統(tǒng)計(jì)數(shù)據(jù)來(lái)看，目前在Google和百度中已存在數(shù)以萬(wàn)計(jì)的包含偽客服電話的網(wǎng)頁(yè)，而且這些電話號(hào)碼也在不斷增加。Websense 安全實(shí)驗(yàn)室將繼續(xù)監(jiān)視該攻擊的發(fā)展，保護(hù)客戶不受侵?jǐn)_。

標(biāo)簽： Google 安全 排名 搜索 搜索引擎 搜索引擎優(yōu)化 搜索引擎優(yōu)化技術(shù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。