MSN用户需警惕网络钓鱼冒充微软客服

　　近日使用MSN的朋友要注意了，如果有声称是“微软中国客服 编号2004”(其MSN号码为：windowsmsn2004@live.cn)者加了你的MSN，并且给你发布如下中奖信息的话，请注意这有可能就是闻名已久的“网络钓鱼”。

　　尊敬的MSN用户：

　　恭喜您!您的MSN被微软中国后台系统抽取为2008年黄金十月的在线幸运用户，您将获得双重大奖

　　一份。

　　请登陆本次活动官方网站www.msnvip2008.cn领取您的奖品，您的幸运验证码为{6681}谢谢您的参与，

　　如有疑问请拨打客服热线 08-98881-15290

“微软中国客服 编号2004”发布的中奖信息

　　这个所谓的“微软中国客服 编号2004”通过MSN给你发布这条信息后，就会呈现“离开”状态。

　　MSN钓鱼揭秘

　　按照其所提供的网址，点击进入所谓的活动官方网站(www.msnvip2008.cn)后，看到一个和MSN中国很像的页面，上面有“欢迎您访问MSN中国网”的字样。网站声称自己是“MSN官方指定领奖网”，页面上的显著位置为验证码输入处。

所谓活动官方网站(www.msnvip2008.cn)

MSN中国页面

　　输入验证码看到如下页面：

核实验证码

　　验证码核实后弹出如下提示页面，并声称此验证码是幸运用户：

声称此验证码为“幸运用户”

　　紧接着会自动进入下面的页面：

带有视频的介绍

丰富的奖品

　　页面看上去很正规，奖品包含高额奖金、笔记本电脑。

　　但是这里存在几个问题：

　　1、“活动内容”下面的第一句话是“****内测，《MSN》与您牵手度过。”，请注意这里的“****内测”。没错，这里没有写明是什么内测;

　　2、页面里的“公证处公证”、“互联网公证处”所链接的地址为“http://www.msnvip2008.cn/gz.htm”，而真正的北京公证处网址为“http://www.bnpo.gov.cn/”，并且现在已经更名为“北京市方圆公证处”。

假北京公证处页面

真北京公证处页面

　　点击下一步，进入“办理奖品手续说明”页面，这个页面上所诉奖品极具诱惑力：巨额奖金、轿车、笔记本、手机。不过页面的文字字体设置很不规范，与之前页面有很大区别。

　　极具诱惑力的奖项设置

点击进入下一步

　　此时弹出下面两个提示窗口：

提示“在提交资料后的17:00点之前不要再登陆MSN软件!”

说明是为了防止“验证码被盗”

　　这两个提示窗口都很可疑，在一定时间内不登陆MSN和验证码是否被盗有什么必然联系呢?

　　反之，如果MSN账号和密码由于某些原因不小心在这段时间泄露，那么倒是给了盗取MSN账号密码者充分的盗取MSN时间，也极大降低了用户及时发现自己MSN被盗的几率。

　　依次点击确定后，进入“幸运玩家填写资料”页面：

幸运玩家填写资料页面

　　这里出现了一个极大的可以之处——要求填写“MSN密码”，说是“核实有效身份凭证”。

　　另一个很可疑的地方是要求用户选择一个邮寄奖金的银行，并填写“开户姓名”和“银行帐号”。

　　如果用户真的据实填写，那么极可能不仅用户的MSN会被盗，用户所选择的银行账户也会出现问题。

　　还有一个问题是，在随意填写虚假资料后点击提交竟然能通过。

　　

　　随意填写的资料

　　

　　提示系统正在记录

　　

　　提示系统已经记录资料，并要求办理手续费用

　　系统已经记录资料的另一种解释应该就是，你的MSN账号密码、银行账号密码都已经被别人所得到。

　　及时办理手续费用的另一种解释应该就是，再骗你一笔钱!

　　最后进入的页面，给出了邮寄“手续费用”的银行账号。

　　

　　通过查询发现这个所谓活动页面www.msnvip2008.cn所对应的IP是211.98.111.85，而这是一个属于四川省成都市铁通ADSL的地址：

　　

　　活动页面真实地址竟然位于成都

　　进一步查询所谓的“客服热线 08-98881-15290”，发现这是海南三亚市还坡开发区的电话。

　　众所周知，MSN中国所在地为北京，那么其网页IP和客服电话也都应该为北京地址和号码。

　　MSN钓鱼点评

　　综上所述可以看出，这是一个通过MSN传播的网络钓鱼。

　　其冒充为微软MSN活动，充分运用社会工程学，虽然一再强调注意保密，但依然破绽百出，特别是最后要求提供MSN密码、银行账号，直接暴露了其盗窃的意图。

　　用巨额奖品诱惑用户，给出所谓“公证处”页面，进一步证实其“真实性”，可以说这个MSN钓鱼费尽心思。

　　目前，身边已经有朋友数次收到了这个MSN信息。这里也提醒广大MSN用户，一旦有什么地方要求提供MSN密码，那么就极可能属于网络钓鱼。