赛门铁克公司高级隐患研究组的佐勒菲卡尔拉姆赞在公司博客中说,由于拨打大量的网络电话成本并不高,因此网络电话对于从事身份欺诈的犯罪分子来说有很强的吸引力。利用网络电话发起的钓鱼式攻击也被称作是“vishing”攻击。拉姆赞说:“这种攻击的成本很低,因此犯罪分子也许会从中获得相当可观的投资回报。” 就象在电子邮件中偷换超级链接一样,犯罪分子可以将用户的来电显示偷换成其他的电话号码,或者直接拨打消费者的电话。
拉姆赞说,另一种利用文字短信进行的钓鱼式攻击被称为“smishing”攻击。他说:“这类攻击的方式很多,比如向目标用户的手机发送一条文字短信,声称如果某个网站上的订单(当然是杜撰的)不被取消的话,那么将每天向用户收取一定金额的费用。 有些受害人可能会因此感到害怕,然后上网访问指定的网页,准备取消订单。但是在这个过程中,犯罪分子就可以利用那个恶意网站向受害人发起网络攻击。”
赛门铁克公司还发现许多犯罪分子正在迅速收集用户名和密码以破解认证数字产生器,然后利用经过迅速处理的网址来避免被列入网站黑名单。
拉姆赞说:“犯罪分子已经表明他们是真的在利用网络电话和文字短信进行钓鱼式攻击了。他们的攻击次数越来越频繁,方式层出不穷,而且相当新颖。”