SmiShing:SmiShing
SmiShing是一个安全攻击,它使用户将木马、病毒或其它恶意软件下载到手机或其他移动设备。SMiShing是“SMS phishing”的缩写形式。 David Rayhawk,McAfee Avert实验室的高级研究员,在题为《SmiShing ——一个新兴的威胁载体》的博客中解释SmiShing是如何工作的: “一些手机用户已经开始收到这些短信:‘我们确认你已经申请了我们的约会服务。每天你要付$ 2,除非您取消订单:www.smishinglink.com。’(这是一个例子,在我写这篇文章的时候该网址不是一个真网址。)这种现象还暗示,手机和移动设备日益受到恶意软件、病毒和欺诈犯罪者的利用。在McAfee Avert实验室我们正在复制“SmiShing”(短信上的网络钓鱼)。 虽然有些人可能知道这是一个骗局,但有许多用户不知道。因为对他们的移动电话账单的溢价率感到担忧,他们会访问短信中指出的网站。一旦他们进入该网站,他们会被提示下载一个程序(实际上是一个特洛伊木马),这样他们的电脑就会变成僵尸计算机,被黑客控制。该计算机就成为僵尸网络的一部分,它可以用来发送拒绝服务攻击、安装键盘记录软件、窃取个人帐户信息和其它恶意活动。由于监测僵尸网络的活动很复杂,所以要知道这个问题目前的活动范围也很困难。” 移动电话和设备以及它们连接的无线网络往往缺乏有效的安全机制。因此,移动设备正日益成为攻击的目标。Rayhawk预测,手机和其他移动设备的威胁将变得和针对个人电脑的威胁一样普遍;SmiShing最终可能多于带有恶意的电子邮件。此外,由于用户通常将邮件转发到自己的个人电脑,这样就有可能使自己的电脑和网络陷入危险。 据Daniel Taylor,移动企业联盟的常务董事,移动设备安全管理的最佳措施应包括: 建议用户提高对自己移动设备安全的警惕(就像你们对自己台式计算机安全的警惕一样)。
最近更新时间:2009-11-02 翻译:曾芸芸EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]