-
-
[转帖]钓鱼巧借漏洞寄生官网 小心被盗号
-
发表于: 2013-3-30 08:00 1750
-
钓鱼巧借漏洞寄生官网 小心被盗号
http://www.enet.com.cn/enews/ 2013年03月29日10:35 来源:eNet硅谷动力
http://www.enet.com.cn/article/2013/0328/A20130328272610.shtml
当网站存有漏洞,黑客们就会利用该漏洞进行恶意钓鱼,知名大网站也可能存在这样的漏洞。近日,腾讯电脑管家发现,很多知名站点上存在的漏洞被钓鱼者利用,用以大规模传播钓鱼盗号网站,目前已有至少478个站点被利用,如CCTV养生频道官网、7天连锁酒店官网、阿里巴巴外贸圈官网等多家熟知的站点成为钓鱼网站的“宿主”。
据腾讯电脑管家反钓鱼专家邵付东介绍,此种钓鱼手法比较高阶,他们通过利用这些网站的漏洞,来获得知名网站的“掩护”,类似于“寄生”关系。有了这种关系,钓鱼者就可以在该网站的域名下构造出合乎网站规矩的跳转逻辑,进而将中招者引入到事先准备好的钓鱼页面。也有些站点,钓鱼者甚至可以利用漏洞实现远程控制,直接把钓鱼模版放置到该站点的服务器上。
截至目前,腾讯电脑管家监测到被利用的网址达到478个,且仍在以每天十几个的速度增长。
盗号者利用这种“有身份”的网站作为保护伞,很容易迷惑广大用户,导致账号被盗甚至经济损失。目前,电脑管家对问题网址的拦截已经达到了60万次/日。
http://images.enet.com.cn/2013/0328/49/r_4585795.jpg
(钓鱼者骗取信任的伎俩)
http://images.enet.com.cn/2013/0328/75/r_4585959.jpg
(点击进入后多数伪装成QQ空间,要求你输入QQ账号密码)
提醒各位站长注意自己站点安全,勤查补漏,防止被黑客利用;同时也提醒广大用户加强安全防范意识,不要轻易输入任何账号和密码,谨慎辨别后再操作。若发现有可疑URL,可登陆电脑管家官方举报平台(http://guanjia.qq.com/report_url.html )举报,电脑管家安全团队在接到举报后将立即进行核实,一旦检测到该站点的漏洞被恶意利用,会第一时间更新至官方论坛中公告出来。
目前管家发现漏洞被利用的部分站点:
http://images.enet.com.cn/2013/0328/30/r_4586932.jpg
http://www.enet.com.cn/enews/ 2013年03月29日10:35 来源:eNet硅谷动力
http://www.enet.com.cn/article/2013/0328/A20130328272610.shtml
当网站存有漏洞,黑客们就会利用该漏洞进行恶意钓鱼,知名大网站也可能存在这样的漏洞。近日,腾讯电脑管家发现,很多知名站点上存在的漏洞被钓鱼者利用,用以大规模传播钓鱼盗号网站,目前已有至少478个站点被利用,如CCTV养生频道官网、7天连锁酒店官网、阿里巴巴外贸圈官网等多家熟知的站点成为钓鱼网站的“宿主”。
据腾讯电脑管家反钓鱼专家邵付东介绍,此种钓鱼手法比较高阶,他们通过利用这些网站的漏洞,来获得知名网站的“掩护”,类似于“寄生”关系。有了这种关系,钓鱼者就可以在该网站的域名下构造出合乎网站规矩的跳转逻辑,进而将中招者引入到事先准备好的钓鱼页面。也有些站点,钓鱼者甚至可以利用漏洞实现远程控制,直接把钓鱼模版放置到该站点的服务器上。
截至目前,腾讯电脑管家监测到被利用的网址达到478个,且仍在以每天十几个的速度增长。
盗号者利用这种“有身份”的网站作为保护伞,很容易迷惑广大用户,导致账号被盗甚至经济损失。目前,电脑管家对问题网址的拦截已经达到了60万次/日。
http://images.enet.com.cn/2013/0328/49/r_4585795.jpg
(钓鱼者骗取信任的伎俩)
http://images.enet.com.cn/2013/0328/75/r_4585959.jpg
(点击进入后多数伪装成QQ空间,要求你输入QQ账号密码)
提醒各位站长注意自己站点安全,勤查补漏,防止被黑客利用;同时也提醒广大用户加强安全防范意识,不要轻易输入任何账号和密码,谨慎辨别后再操作。若发现有可疑URL,可登陆电脑管家官方举报平台(http://guanjia.qq.com/report_url.html )举报,电脑管家安全团队在接到举报后将立即进行核实,一旦检测到该站点的漏洞被恶意利用,会第一时间更新至官方论坛中公告出来。
目前管家发现漏洞被利用的部分站点:
http://images.enet.com.cn/2013/0328/30/r_4586932.jpg
赞赏
他的文章
- [转帖]惠普助莫斯科铁路提高交通质量及安全性 2082
- [转帖]规范化安全数据是创建风险指标的关键 2054
- [转帖]欧唯特携IBM带来企业信息安全解决方案 2076
- [转帖]制定有效提升员工信息安全意识的计划 2037
- [转帖]启明星辰专访:数据库安全审计趋势解读 2127
看原图
赞赏
雪币:
留言: