科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道警惕:网络钓鱼冒充微软客服通过MSN传播

警惕:网络钓鱼冒充微软客服通过MSN传播

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

通过查询发现这个所谓活动页面www.msnvip2008.cn所对应的IP是211.98.111.85,而这是一个属于四川省成都市铁通ADSL的地址:用巨额奖品诱惑用户,给出所谓“公证处”页面,进一步证实其“真实性”,可以说这个MSN钓鱼费尽心思。

作者:木淼鑫 来源:赛迪网 2008年10月27日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  近日使用MSN的朋友要注意了,如果有声称是“微软中国客服 编号2004”(其MSN号码为:windowsmsn2004@live.cn)者加了你的MSN,并且给你发布如下中奖信息的话,请注意这有可能就是闻名已久的“网络钓鱼”。

  尊敬的MSN用户:

  恭喜您!您的MSN被微软中国后台系统抽取为2008年黄金十月的在线幸运用户,您将获得双重大奖

  一份。

  请登陆本次活动官方网站www.msnvip2008.cn领取您的奖品,您的幸运验证码为{6681}谢谢您的参与,

  如有疑问请拨打客服热线 08-98881-15290

“微软中国客服 编号2004”发布的中奖信息

  这个所谓的“微软中国客服 编号2004”通过MSN给你发布这条信息后,就会呈现“离开”状态。

  MSN钓鱼揭秘

  按照其所提供的网址,点击进入所谓的活动官方网站(www.msnvip2008.cn)后,看到一个和MSN中国很像的页面,上面有“欢迎您访问MSN中国网”的字样。网站声称自己是“MSN官方指定领奖网”,页面上的显著位置为验证码输入处。

所谓活动官方网站(www.msnvip2008.cn)

MSN中国页面

  输入验证码看到如下页面:

  核实验证码

  验证码核实后弹出如下提示页面,并声称此验证码是幸运用户:

  声称此验证码为“幸运用户”

  紧接着会自动进入下面的页面:

带有视频的介绍

丰富的奖品

  页面看上去很正规,奖品包含高额奖金、笔记本电脑。

  但是这里存在几个问题:

  1、“活动内容”下面的第一句话是“****内测,《MSN》与您牵手度过。”,请注意这里的“****内测”。没错,这里没有写明是什么内测;

  2、页面里的“公证处公证”、“互联网公证处”所链接的地址为“http://www.msnvip2008.cn/gz.htm”,而真正的北京公证处网址为“http://www.bnpo.gov.cn/”,并且现在已经更名为“北京市方圆公证处”。

假北京公证处页面

真北京公证处页面

  点击下一步,进入“办理奖品手续说明”页面,这个页面上所诉奖品极具诱惑力:巨额奖金、轿车、笔记本、手机。不过页面的文字字体设置很不规范,与之前页面有很大区别。

极具诱惑力的奖项设置

  点击进入下一步

  此时弹出下面两个提示窗口:

  提示“在提交资料后的17:00点之前不要再登陆MSN软件!”

说明是为了防止“验证码被盗”

  这两个提示窗口都很可疑,在一定时间内不登陆MSN和验证码是否被盗有什么必然联系呢?

  反之,如果MSN账号和密码由于某些原因不小心在这段时间泄露,那么倒是给了盗取MSN账号密码者充分的盗取MSN时间,也极大降低了用户及时发现自己MSN被盗的几率。

  依次点击确定后,进入“幸运玩家填写资料”页面:

幸运玩家填写资料页面

  这里出现了一个极大的可以之处——要求填写“MSN密码”,说是“核实有效身份凭证”。

  另一个很可疑的地方是要求用户选择一个邮寄奖金的银行,并填写“开户姓名”和“银行帐号”。

  如果用户真的据实填写,那么极可能不仅用户的MSN会被盗,用户所选择的银行账户也会出现问题。

  还有一个问题是,在随意填写虚假资料后点击提交竟然能通过。

随意填写的资料

提示系统正在记录

  提示系统已经记录资料,并要求办理手续费用

  系统已经记录资料的另一种解释应该就是,你的MSN账号密码、银行账号密码都已经被别人所得到。

  及时办理手续费用的另一种解释应该就是,再骗你一笔钱!

  最后进入的页面,给出了邮寄“手续费用”的银行账号。

  通过查询发现这个所谓活动页面www.msnvip2008.cn所对应的IP是211.98.111.85,而这是一个属于四川省成都市铁通ADSL的地址:

  活动页面真实地址竟然位于成都

  进一步查询所谓的“客服热线 08-98881-15290”,发现这是海南三亚市还坡开发区的电话。

  众所周知,MSN中国所在地为北京,那么其网页IP和客服电话也都应该为北京地址和号码。

  MSN钓鱼点评

  综上所述可以看出,这是一个通过MSN传播的网络钓鱼。

  其冒充为微软MSN活动,充分运用社会工程学,虽然一再强调注意保密,但依然破绽百出,特别是最后要求提供MSN密码、银行账号,直接暴露了其盗窃的意图。

  用巨额奖品诱惑用户,给出所谓“公证处”页面,进一步证实其“真实性”,可以说这个MSN钓鱼费尽心思。

  目前,身边已经有朋友数次收到了这个MSN信息。这里也提醒广大MSN用户,一旦有什么地方要求提供MSN密码,那么就极可能属于网络钓鱼。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章