【来源：网界网】

　　网界网消息 一位安全研究人员称，网络钓鱼者已经突破使用电子邮件的单调方式，正在探索用VoIP和短信作为攻击手段。

　　本周二，赛门铁克公司高级威胁研究事业部Zulfikar Ramzan在公司的博客中称，通过VoIP来寻找上当受骗者是一个很有吸引力的方法，因为通过打电话来行骗的成本不高。用打电话方式来行骗被称为“vishing”（语音钓鱼），这种攻击成本低，网络钓鱼者能够看到丰厚的回报。网络钓鱼者在传统的诱惑邮件中用列出电话号码代替了链接地址，或者干脆直接给消费者打电话。

　　Ramzan称，另一个网络钓鱼战术是被称为smishing的短信钓鱼。“受害者可能会接到电话或短信，称在某个网站的订单没有被取消，他或她每天将被收取X美元。”他说：“受害者往往表现慌乱，赶紧访问那个网址并取消掉订单。但是，在这个过程中，受害者已经在他或她的机器上置入了恶意软件。”

　　赛门铁克已经收集的证据表明，一些网络钓鱼者能非常快地收集用户名和密码，从而胜过双因素授权码生成器并一次性地使用收集到的用户名和密码，然后快速处理链接地址，避免其网址上黑名单（这是一个常用的反钓鱼技术。）

　　Ramzan称：“网络钓鱼者已经证明他们是认真的。他们的进攻已经变得越来越频繁，变化多端，坦白地说，也越来越有创新性。我们必须不断在创新上超过他们并坚持不懈地地付出加倍的努力。”

(责任编辑：Ann)