微软：网络钓鱼在App中寻找目标

　　微软公司研究显示，随着可接入网络的各种移动设备和服务的普及，发生在移动设备上的网络钓鱼攻击数量也越来越多。

　　微软指出，从2013年2月到6月，被Windows Phone 8设备屏蔽的独立钓鱼网站数量增加了一倍多。微软正是通过其IE浏览器用户使用的反钓鱼程序搜集有关钓鱼网站和钓鱼攻击信息的。微软可信计算部门的产品总监蒂姆·莱恩斯称：“这份报告首次包含了在Windows Phone 8移动设备上出现的钓鱼攻击和站点拦截数据。”他表示：“数据提供了一些有价值的发现，攻击者正试图利用可接入网络的移动设备快速增加的特点，进行网络钓鱼攻击活动。从以往经历来看，与其他类型的网站相比，钓鱼攻击更倾向于针对金融部门和社交网络。但通过对2013年1月的数据分析显示，攻击者也开始将在线服务设为攻击目标。2013年上半年，钓鱼攻击和钓鱼网站的数量已经增加了一倍多。”

　　2013年潜在攻击数量也大量增加，从1月的8.7%增加到6月的20.1%。2013年上半年，在所有的计算机和移动设备中，以在线服务为攻击目标的活跃钓鱼网站数量在稳步增加，从1月的15.4%增加到6月的33.8%。但是，仅通过移动数据来看，在Windows Phone 8移动设备上运行的网络钓鱼攻击活动反映了基于移动平台的社交网站的受欢迎程度。数据显示，2013年上半年针对社交网站的钓鱼网站数量是其他所有钓鱼网站总数的三倍多。3月到6月间，针对移动在线服务的钓鱼网站数量明显增加。

　　钓鱼攻击者一般不在意潜在受害用户使用何种浏览器、操作系统或是移动设备。用户接入互联网无论是进行网上冲浪还是收发电子邮件，都应该防范网络钓鱼活动。微软就如何避免钓鱼攻击给出如下提示：不要点击邮件信息中的网址链接；直接输入网址或使用收藏夹中的地址；输入个人或财务信息前要检查网站安全认证；不要在弹出的网站上输入个人信息或账户信息；及时更新计算机安全软件。