微軟：網路釣魚在App中尋找目標

　　微軟公司研究顯示，隨著可接入網路的各種移動設備和服務的普及，發生在移動設備上的網路釣魚攻擊數量也越來越多。

　　微軟指出，從2013年2月到6月，被Windows Phone 8設備遮罩的獨立釣魚網站數量增加了一倍多。微軟正是通過其IE瀏覽器用戶使用的反釣魚程式蒐集有關釣魚網站和釣魚攻擊資訊的。微軟可信計算部門的産品總監蒂姆·萊恩斯稱：“這份報告首次包含了在Windows Phone 8移動設備上出現的釣魚攻擊和站點攔截數據。”他表示：“數據提供了一些有價值的發現，攻擊者正試圖利用可接入網路的移動設備快速增加的特點，進行網路釣魚攻擊活動。從以往經歷來看，與其他類型的網站相比，釣魚攻擊更傾向於針對金融部門和社交網路。但通過對2013年1月的數據分析顯示，攻擊者也開始將線上服務設為攻擊目標。2013年上半年，釣魚攻擊和釣魚網站的數量已經增加了一倍多。”

　　2013年潛在攻擊數量也大量增加，從1月的8.7%增加到6月的20.1%。2013年上半年，在所有的電腦和移動設備中，以線上服務為攻擊目標的活躍釣魚網站數量在穩步增加，從1月的15.4%增加到6月的33.8%。但是，僅通過移動數據來看，在Windows Phone 8移動設備上運作的網路釣魚攻擊活動反映了基於移動平臺的社交網站的受歡迎程度。數據顯示，2013年上半年針對社交網站的釣魚網站數量是其他所有釣魚網站總數的三倍多。3月到6月間，針對移動線上服務的釣魚網站數量明顯增加。

　　釣魚攻擊者一般不在意潛在受害用戶使用何種瀏覽器、作業系統或是移動設備。用戶接入網際網路無論是進行網上沖浪還是收發電子郵件，都應該防範網路釣魚活動。微軟就如何避免釣魚攻擊給出如下提示：不要點擊郵件資訊中的網址連結；直接輸入網址或使用收藏夾中的地址；輸入個人或財務資訊前要檢查網站安全認證；不要在彈出的網站上輸入個人資訊或賬戶資訊；及時更新電腦安全軟體。