科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全黑客瞄准《我是歌手》瑞星详解钓鱼全过程

黑客瞄准《我是歌手》瑞星详解钓鱼全过程

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近期,随着综艺节目《我是歌手》的热播,一向惯用以热点综艺节目进行撒网钓鱼的黑客又开始忙碌起来。瑞星手机安全软件的垃圾短信举报中心近期收到了大量假冒《我是歌手》的中奖类短信,同时,“假歌手”的钓鱼网站数量也不断攀升。

来源:ZDNet安全频道 2013年4月8日

关键字: 瑞星防火墙

  • 评论
  • 分享微博
  • 分享邮件

近期,随着综艺节目《我是歌手》的热播,一向惯用以热点综艺节目进行撒网钓鱼的黑客又开始忙碌起来。瑞星手机安全软件的垃圾短信举报中心近期收到了大量假冒《我是歌手》的中奖类短信,同时,“假歌手”的钓鱼网站数量也不断攀升。据瑞星“云安全”系统监测的数据显示,今年1至3月期间,虚假中奖类网站占钓鱼网站总数27%,位列钓鱼网站排行第一,成为用户隐私信息及财产安全的最大威胁。对此,瑞星安全专家将详细解读假冒《我是歌手》中奖网站钓鱼全过程。

高额利诱+“验证码”取信

黑客以《我是歌手》栏目组的名义向用户发送钓鱼中奖信息,并注明该用户为场外抽取的幸运观众,可获得高达8-10万元不等的奖金及价值万元的苹果笔记本电脑一台。该信息附带4位数的验证码。网民如想进入领奖页面,必须填入这4位数验证码才可通过,这种看似“正规”的流程,让用户误以为这是一个正规的网站,而黑客就是以此来骗取用户的信任。

盗取隐私+障眼法

在用户按照黑客循循善“诱”一步步操作到需要填写获奖用户领取信息登记表时,就已进入了钓鱼陷阱的关键环节。在该登记表中,用户姓名、身份证号、详细地址及银行卡号都是必填项,而这都是黑客觊觎已久的资料。该网站还会注明“获奖用户填写的信息是为了让您安全领取奖项,工作人员不会泄露用户信息,获奖用户领取到奖项之后即自动删除”等字样。瑞星安全专家介绍,其实这些都是黑客常用的障眼法,一旦用户提交了真实信息,这些信息会被发送到黑客指定地址,致使个人隐私信息面临巨大威胁。

黑客瞄准《我是歌手》瑞星详解钓鱼全过程

图1:钓鱼网址中“获奖用户”领取信息登记表

威胁恐吓+骗取钱财

当用户成功提交资料后,网站上会出现郑重声明等字样,提示用户如果不在规定时间内办理相关领取手续,则会根据此前提供的个人信息对用户提起诉讼,并要求赔偿数万元的违约金。黑客以此来对用户进行恐吓,其手段极其恶劣。同时,黑客还会以奖金奖品的转账及运输风险抵押金为名,让用户汇款几千甚至上万元到指定账户,并标注此费用在领取奖品后全数返还。瑞星安全专家介绍,这是黑客惯用的伎俩,一旦用户汇款,黑客就会溜之大吉。

黑客瞄准《我是歌手》瑞星详解钓鱼全过程

图2:钓鱼网址中黑客对用户的诉讼恐吓及汇款说明

由于该中奖类钓鱼网址不仅骗取用户钱财,还会盗取个人隐私信息,因此危害极大。瑞星安全专家建议广大网友,应提高个人安全意识,收到中奖类信息时不要盲目轻信,需与官方渠道进行核实。目前,瑞星手机安全软件已可全面拦截该假冒中奖类钓鱼短信,同时用户还可安装永久免费的瑞星个人防火墙(下载地址http://pc.rising.com.cn/rfwf2012.html),其智能反钓鱼功能可以帮助用户拦截此类假冒中奖钓鱼网站,让用户安心上网。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章