“好声音”惊现钓鱼 瑞星揭秘诈骗四步曲

国庆节后，瑞星客户服务中心接到了大量用户打来的咨询关于“《中国好声音》节目中奖通知短信”真伪的来电，该类短信告知用户手机号被抽取为场外幸运二等奖，可获得高达8至10万元不等的奖金和苹果笔记本电脑一台。“这是典型的钓鱼欺诈”，瑞星安全专家介绍，“瑞星‘云安全’系统在十一长假期间也截获了大量冒充《中国好声音》的诈骗信息。目前，瑞星个人防火墙（下载地址http://www.rising.com.cn/2012/v16/）已能对该类网址进行拦截。”

“好声音”钓鱼第一步：手机属地 迷惑用户

据瑞星安全专家介绍，这些以《中国好声音》为名的欺诈，在细节上可谓是下足功夫。众所周知，《中国好声音》是浙江卫视的知名节目，所以不法分子刻意选择了浙江杭州的手机号来向用户发送欺诈短信。然而，正是这个细节使骗子暴露无疑，因为现在正规客服短信一般都使用1065、1069等开头的12位或者14位号码，而用普通手机号发送的大部分此类信息基本上都是欺诈短信。

图1：瑞星手机安全软件截获的发送自浙江杭州手机号段的“好声音”欺诈短信

“好声音”钓鱼第二步：批量生产 高度仿冒

《中国好声音》欺诈短信中指向的www.sxc66.com、www.haoshengyintv9.com等钓鱼网站都极其相似，可以看出是不法分子近期使用统一钓鱼网站模版大规模制作而成的，其中的网页内容与《中国好声音》官方页面高度一致。真假“好声音”网站页面的最大不同点在于，黑客把首屏的导航修改为领奖相关内容，并在页面中部添加了领奖入口，提示用户输入手机号码和短信中提供的验证码。

图2：真假《中国好声音》网站页面对比

“好声音”钓鱼第三步： 细节严谨 貌似可靠

这些假冒的“好声音”钓鱼网站中均出现了红色警告——“您的IP已被记录，网监处提醒您，请不要非法盗窃以及冒领奖品！”这句话让页面显得更加正规，虽然其语气已有些威胁的成分，但反而让用户认可其可靠性。

“好声音”钓鱼第四步：兑奖过程 敲诈用户

用户在假冒的“好声音”网站输入手机号及验证码后，就会跳转进入用户资料填写页面，该页面声明如果用户不填写真实资料，就无法收到奖品。然而，当用户提交资料后，点击“立刻领奖”，该网站却弹出一个提示框，声称用户已经进入领奖流程，如果不在24小时之内致电该网站提供的400电话，则会根据用户之前提供的真实资料，向当地的法院起诉用户违约！至此不难看出，这已经是对用户赤裸裸的要挟。与此同时，该领奖页面还显示，用户想要领奖，必须向其交纳7000-10000元不等的保险费。瑞星安全专家表示：“事实上，诈骗团伙不可能向法院起诉用户，但被骗用户的个人资料将被这些骗子贩卖，其带来的后果难以估量。”

“不法分子的手段就是先利诱，再威逼，使用户不得不致电客服，并交纳保证金”，瑞星安全专家分析，这些与官网高度相似的内容、“严谨”的细节，使许多用户放松了警惕，从而上当受骗。

“目前，长假刚刚结束，很多人的心态还处于假期状态，上网安全这根弦还没有绷紧”，瑞星安全专家提醒向广大网民，不法分子往往会利用当下流行的热点话题来发布各类中奖信息，用户切勿轻信。同时，黑客还会通过与官网相似度极高的网址域名、页面内容、400客服电话，甚至公证处等元素制作最新的钓鱼欺诈网站，使普通用户和一些年长用户更容易上当受骗。为避免遭受钓鱼网站欺诈，用户可以安装永久免费的瑞星个人防火墙（下载地址http://www.rising.com.cn/2012/v16/），其智能反钓鱼功能可以帮助用户拦截这类钓鱼网站，让用户安心上网。