扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
国庆节后,瑞星客户服务中心接到了大量用户打来的咨询关于“《中国好声音》节目中奖通知短信”真伪的来电,该类短信告知用户手机号被抽取为场外幸运二等奖,可获得高达8至10万元不等的奖金和苹果笔记本电脑一台。“这是典型的钓鱼欺诈”,瑞星安全专家介绍,“瑞星‘云安全’系统在十一长假期间也截获了大量冒充《中国好声音》的诈骗信息。目前,瑞星个人防火墙(下载地址http://www.rising.com.cn/2012/v16/)已能对该类网址进行拦截。”
“好声音”钓鱼第一步:手机属地 迷惑用户
据瑞星安全专家介绍,这些以《中国好声音》为名的欺诈,在细节上可谓是下足功夫。众所周知,《中国好声音》是浙江卫视的知名节目,所以不法分子刻意选择了浙江杭州的手机号来向用户发送欺诈短信。然而,正是这个细节使骗子暴露无疑,因为现在正规客服短信一般都使用1065、1069等开头的12位或者14位号码,而用普通手机号发送的大部分此类信息基本上都是欺诈短信。
图1:瑞星手机安全软件截获的发送自浙江杭州手机号段的“好声音”欺诈短信
“好声音”钓鱼第二步:批量生产 高度仿冒
《中国好声音》欺诈短信中指向的www.sxc66.com、www.haoshengyintv9.com等钓鱼网站都极其相似,可以看出是不法分子近期使用统一钓鱼网站模版大规模制作而成的,其中的网页内容与《中国好声音》官方页面高度一致。真假“好声音”网站页面的最大不同点在于,黑客把首屏的导航修改为领奖相关内容,并在页面中部添加了领奖入口,提示用户输入手机号码和短信中提供的验证码。
图2:真假《中国好声音》网站页面对比
“好声音”钓鱼第三步: 细节严谨 貌似可靠
这些假冒的“好声音”钓鱼网站中均出现了红色警告——“您的IP已被记录,网监处提醒您,请不要非法盗窃以及冒领奖品!”这句话让页面显得更加正规,虽然其语气已有些威胁的成分,但反而让用户认可其可靠性。
“好声音”钓鱼第四步:兑奖过程 敲诈用户
用户在假冒的“好声音”网站输入手机号及验证码后,就会跳转进入用户资料填写页面,该页面声明如果用户不填写真实资料,就无法收到奖品。然而,当用户提交资料后,点击“立刻领奖”,该网站却弹出一个提示框,声称用户已经进入领奖流程,如果不在24小时之内致电该网站提供的400电话,则会根据用户之前提供的真实资料,向当地的法院起诉用户违约!至此不难看出,这已经是对用户赤裸裸的要挟。与此同时,该领奖页面还显示,用户想要领奖,必须向其交纳7000-10000元不等的保险费。瑞星安全专家表示:“事实上,诈骗团伙不可能向法院起诉用户,但被骗用户的个人资料将被这些骗子贩卖,其带来的后果难以估量。”
“不法分子的手段就是先利诱,再威逼,使用户不得不致电客服,并交纳保证金”,瑞星安全专家分析,这些与官网高度相似的内容、“严谨”的细节,使许多用户放松了警惕,从而上当受骗。
“目前,长假刚刚结束,很多人的心态还处于假期状态,上网安全这根弦还没有绷紧”,瑞星安全专家提醒向广大网民,不法分子往往会利用当下流行的热点话题来发布各类中奖信息,用户切勿轻信。同时,黑客还会通过与官网相似度极高的网址域名、页面内容、400客服电话,甚至公证处等元素制作最新的钓鱼欺诈网站,使普通用户和一些年长用户更容易上当受骗。为避免遭受钓鱼网站欺诈,用户可以安装永久免费的瑞星个人防火墙(下载地址http://www.rising.com.cn/2012/v16/),其智能反钓鱼功能可以帮助用户拦截这类钓鱼网站,让用户安心上网。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者