科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全“央视中奖短信”系骗局 《非常6+1》钓鱼网站骗钱又藏毒

“央视中奖短信”系骗局 《非常6+1》钓鱼网站骗钱又藏毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

“XXX:你的手机号码已被《非常6+1栏目》抽取幸运资格,您将获得58000元奖金以及笔记本电脑一台,请速用电脑登陆www.52.cn查看,您的验证码为6988。”

作者:ZDNet安全频道 来源:ZDNet安全频道 2009年10月16日

关键字: 奇虎360 病毒 病毒播报

  • 评论
  • 分享微博
  • 分享邮件

  “XXX:你的手机号码已被《非常6+1栏目》抽取幸运资格,您将获得58000元奖金以及笔记本电脑一台,请速用电脑登陆www.52.cn查看,您的验证码为6988。”近来,这则短信正通过飞信大肆传播,真有这样的好事么?360安全中心的石晓虹博士告诉记者,这是一个结合了短信欺诈和钓鱼网站的圈套,而这种诈骗方式因飞信好友都是熟人而更具欺骗性。

  安全专家:“央视《非常6+1》中奖网站”不但骗钱,还大肆传播木马病毒

  某互联网公司的罗先生最近每天都能收到好几条类似“《非常6+1》中奖通知”的飞信短信,其中一条甚至来自他的妻子。熟知网络诈骗伎俩的罗先生本来从不相信此类中奖通知,但看到发短信的都是自己在现实生活中的亲朋好友,惊讶之余便想了解个究竟。

  “我从没报名参加过《非常6+1》,怎么会突然中奖?当我输入www.52.cn,按回车后360安全卫士提示这是个钓鱼网站,更加剧了我的怀疑。”罗先生表示。

  

“央视中奖短信”系骗局  《非常6+1》钓鱼网站骗钱又藏毒

  图片说明:360安全卫士“网页防火墙”拦截假冒央视的钓鱼网站

  在选择“坚持继续访问此网站”后,罗先生发现,这个自称“-2非常6+1活动专区”的网页做得非常逼真,一打开就能看到主持人李咏的一段视频广告,奖品展示、填写规则、公证处信息等也一应俱全,页面右首还有‘昨日已领中奖名单公告’,滚动展示着各地中奖用户的信息。值得警惕的是,访问该页面时,360安全浏览器会提示“拦截到该网页的24个木马病毒请求”,说明这个冒牌网站不仅在钓鱼欺诈,同时还被用来恶意传播木马。

  

“央视中奖短信”系骗局  《非常6+1》钓鱼网站骗钱又藏毒

  图片说明:央视钓鱼页面暗藏木马病毒遭360安全浏览器拦截

  罗先生根据所谓的“验证码”按提示进入领奖环节,网页上却显示,要想获得58000元奖金和笔记本电脑,必须先缴纳1500元作为“保证金费用”,领奖热线是“4006-9888-26”。罗先生经历多次占线后终于打通领奖热线,一位自称“央视工作人员”的杨先生一口咬定抽奖活动属实,但拒绝了罗先生前往央视领奖的要求,表示该活动只支持快递邮寄奖品。

  360安全专家表示,罗先生收到的“中奖通知”是不法分子炮制的诈骗信息。访问真正的《非常6+1》网站会发现,首页明显位置就挂着一条“该栏目组从未举办过任何形式抽奖活动”的重要声明。而中国移动10086客服工作人员在接受咨询时也表示,移动公司并没有和《非常6+1》合办过抽奖活动,“中奖飞信”纯属骗局。

  360:熟人欺诈短信结合钓鱼挂马网站,新型电信网络诈骗更危害

  记者在百度上搜索“飞信 非常6+1”,发现有近3万条网页结果,可见接到此类飞信“央视中奖通知”短信的网民并不在少数。石晓虹博士表示,这是由于不法分子盗用他人飞信账号后再向其好友发送诈骗信息,同时又通过极为逼真的钓鱼网站落地,这种结合了熟人间短信和钓鱼网站的新型电信+网络的欺诈手段,比此前的陌生人短信欺诈或QQ、MSN信息欺诈更具迷惑力,同时由于这些网站还被不法分子大量“挂马”,因此危害性极大。如果不法分子进一步优化短信内容,采用让受害者好友通过网银汇款等其他欺骗手段,会让更多网友上当受骗,蒙受更大的经济损失。

  石晓虹博士建议网友,如果收到来自飞信好友的可疑短信,应立即与对方电话联系确认真伪,提醒对方及时修改密码,并使用360安全卫士等有效的安全软件对电脑查杀木马,以免造成进一步的误会和损失。由于飞信账号和手机号直接关联,被盗号的飞信用户只要发送新密码到短信特服号12520050,就能马上修改飞信账号密码,避免自己的飞信账号被用于欺诈。

  “网民直接输入钓鱼欺骗网站网址的可能性极低,这类恶意网站只能通过木马或是优化搜索引擎关键词进行推广,360安全卫士正在密切监控借助木马推广的不良网站,一旦发现就由‘网页防火墙’实施拦截并提示用户。”石晓虹表示,不过更重要的,还是网民应建立良好的安全意识,使用360安全卫士等专业的反木马软件,定期扫描查杀电脑,才能与安全厂商一起更有效地打击网络违法犯罪行为。

  据悉,在互联网主管部门和安全厂商的通力围剿下,钓鱼网站通常会采用频繁更换域名的方式来逃避封杀。为此,石晓虹博士呼吁网民积极向安全厂商举报此类钓鱼网站的信息。360安全中心已向全社会提供此类网络诈骗的举报信箱:fk#360.cn(发邮件时,请将#更换为@)。一旦网民或手机用户收到此类欺诈短信,请将短信内容发送到该邮箱,360工作人员验证后会第一时间将钓鱼挂马网站加入到360恶意网址库,就能防止更多用户被骗。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章