扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近日使用MSN的朋友要注意了,如果有声称是“微软中国客服 编号2004”(其MSN号码为:windowsmsn2004@live.cn)者加了你的MSN,并且给你发布如下中奖信息的话,请注意这有可能就是闻名已久的“网络钓鱼”。
尊敬的MSN用户:
恭喜您!您的MSN被微软中国后台系统抽取为2008年黄金十月的在线幸运用户,您将获得双重大奖
一份。
请登陆本次活动官方网站www.msnvip2008.cn领取您的奖品,您的幸运验证码为{6681}谢谢您的参与,
如有疑问请拨打客服热线 08-98881-15290
“微软中国客服 编号2004”发布的中奖信息
这个所谓的“微软中国客服 编号2004”通过MSN给你发布这条信息后,就会呈现“离开”状态。
MSN钓鱼揭秘
按照其所提供的网址,点击进入所谓的活动官方网站(www.msnvip2008.cn)后,看到一个和MSN中国很像的页面,上面有“欢迎您访问MSN中国网”的字样。网站声称自己是“MSN官方指定领奖网”,页面上的显著位置为验证码输入处。
所谓活动官方网站(www.msnvip2008.cn)
MSN中国页面
输入验证码看到如下页面:
核实验证码
验证码核实后弹出如下提示页面,并声称此验证码是幸运用户:
声称此验证码为“幸运用户”
紧接着会自动进入下面的页面:
带有视频的介绍
丰富的奖品
页面看上去很正规,奖品包含高额奖金、笔记本电脑。
但是这里存在几个问题:
1、“活动内容”下面的第一句话是“****内测,《MSN》与您牵手度过。”,请注意这里的“****内测”。没错,这里没有写明是什么内测;
2、页面里的“公证处公证”、“互联网公证处”所链接的地址为“http://www.msnvip2008.cn/gz.htm”,而真正的北京公证处网址为“http://www.bnpo.gov.cn/”,并且现在已经更名为“北京市方圆公证处”。
假北京公证处页面
真北京公证处页面
点击下一步,进入“办理奖品手续说明”页面,这个页面上所诉奖品极具诱惑力:巨额奖金、轿车、笔记本、手机。不过页面的文字字体设置很不规范,与之前页面有很大区别。
极具诱惑力的奖项设置
点击进入下一步
此时弹出下面两个提示窗口:
提示“在提交资料后的17:00点之前不要再登陆MSN软件!”
说明是为了防止“验证码被盗”
这两个提示窗口都很可疑,在一定时间内不登陆MSN和验证码是否被盗有什么必然联系呢?
反之,如果MSN账号和密码由于某些原因不小心在这段时间泄露,那么倒是给了盗取MSN账号密码者充分的盗取MSN时间,也极大降低了用户及时发现自己MSN被盗的几率。
依次点击确定后,进入“幸运玩家填写资料”页面:
幸运玩家填写资料页面
这里出现了一个极大的可以之处——要求填写“MSN密码”,说是“核实有效身份凭证”。
另一个很可疑的地方是要求用户选择一个邮寄奖金的银行,并填写“开户姓名”和“银行帐号”。
如果用户真的据实填写,那么极可能不仅用户的MSN会被盗,用户所选择的银行账户也会出现问题。
还有一个问题是,在随意填写虚假资料后点击提交竟然能通过。
随意填写的资料
提示系统正在记录
提示系统已经记录资料,并要求办理手续费用
系统已经记录资料的另一种解释应该就是,你的MSN账号密码、银行账号密码都已经被别人所得到。
及时办理手续费用的另一种解释应该就是,再骗你一笔钱!
最后进入的页面,给出了邮寄“手续费用”的银行账号。
通过查询发现这个所谓活动页面www.msnvip2008.cn所对应的IP是211.98.111.85,而这是一个属于四川省成都市铁通ADSL的地址:
活动页面真实地址竟然位于成都
进一步查询所谓的“客服热线 08-98881-15290”,发现这是海南三亚市还坡开发区的电话。
众所周知,MSN中国所在地为北京,那么其网页IP和客服电话也都应该为北京地址和号码。
MSN钓鱼点评
综上所述可以看出,这是一个通过MSN传播的网络钓鱼。
其冒充为微软MSN活动,充分运用社会工程学,虽然一再强调注意保密,但依然破绽百出,特别是最后要求提供MSN密码、银行账号,直接暴露了其盗窃的意图。
用巨额奖品诱惑用户,给出所谓“公证处”页面,进一步证实其“真实性”,可以说这个MSN钓鱼费尽心思。
目前,身边已经有朋友数次收到了这个MSN信息。这里也提醒广大MSN用户,一旦有什么地方要求提供MSN密码,那么就极可能属于网络钓鱼。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者