扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZDNet安全频道 2013年4月8日
关键字: 瑞星防火墙
近期,随着综艺节目《我是歌手》的热播,一向惯用以热点综艺节目进行撒网钓鱼的黑客又开始忙碌起来。瑞星手机安全软件的垃圾短信举报中心近期收到了大量假冒《我是歌手》的中奖类短信,同时,“假歌手”的钓鱼网站数量也不断攀升。据瑞星“云安全”系统监测的数据显示,今年1至3月期间,虚假中奖类网站占钓鱼网站总数27%,位列钓鱼网站排行第一,成为用户隐私信息及财产安全的最大威胁。对此,瑞星安全专家将详细解读假冒《我是歌手》中奖网站钓鱼全过程。
高额利诱+“验证码”取信
黑客以《我是歌手》栏目组的名义向用户发送钓鱼中奖信息,并注明该用户为场外抽取的幸运观众,可获得高达8-10万元不等的奖金及价值万元的苹果笔记本电脑一台。该信息附带4位数的验证码。网民如想进入领奖页面,必须填入这4位数验证码才可通过,这种看似“正规”的流程,让用户误以为这是一个正规的网站,而黑客就是以此来骗取用户的信任。
盗取隐私+障眼法
在用户按照黑客循循善“诱”一步步操作到需要填写获奖用户领取信息登记表时,就已进入了钓鱼陷阱的关键环节。在该登记表中,用户姓名、身份证号、详细地址及银行卡号都是必填项,而这都是黑客觊觎已久的资料。该网站还会注明“获奖用户填写的信息是为了让您安全领取奖项,工作人员不会泄露用户信息,获奖用户领取到奖项之后即自动删除”等字样。瑞星安全专家介绍,其实这些都是黑客常用的障眼法,一旦用户提交了真实信息,这些信息会被发送到黑客指定地址,致使个人隐私信息面临巨大威胁。
图1:钓鱼网址中“获奖用户”领取信息登记表
威胁恐吓+骗取钱财
当用户成功提交资料后,网站上会出现郑重声明等字样,提示用户如果不在规定时间内办理相关领取手续,则会根据此前提供的个人信息对用户提起诉讼,并要求赔偿数万元的违约金。黑客以此来对用户进行恐吓,其手段极其恶劣。同时,黑客还会以奖金奖品的转账及运输风险抵押金为名,让用户汇款几千甚至上万元到指定账户,并标注此费用在领取奖品后全数返还。瑞星安全专家介绍,这是黑客惯用的伎俩,一旦用户汇款,黑客就会溜之大吉。
图2:钓鱼网址中黑客对用户的诉讼恐吓及汇款说明
由于该中奖类钓鱼网址不仅骗取用户钱财,还会盗取个人隐私信息,因此危害极大。瑞星安全专家建议广大网友,应提高个人安全意识,收到中奖类信息时不要盲目轻信,需与官方渠道进行核实。目前,瑞星手机安全软件已可全面拦截该假冒中奖类钓鱼短信,同时用户还可安装永久免费的瑞星个人防火墙(下载地址http://pc.rising.com.cn/rfwf2012.html),其智能反钓鱼功能可以帮助用户拦截此类假冒中奖钓鱼网站,让用户安心上网。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者