首页
社区
课程
招聘
[转帖]黑客瞄准《我是歌手》 瑞星详解钓鱼全过程
发表于: 2013-4-8 13:30 2347

[转帖]黑客瞄准《我是歌手》 瑞星详解钓鱼全过程

2013-4-8 13:30
2347
链接:http://www.enet.com.cn/article/2013/0408/A20130408273660.shtml
时间:2013年04月08日09:37
正文:
近期,随着综艺节目《我是歌手》的热播,一向惯用以热点综艺节目进行撒网钓鱼的黑客又开始忙碌起来。瑞星手机安全软件的垃圾短信举报中心近期收到了大量假冒《我是歌手》的中奖类短信,同时,“假歌手”的钓鱼网站数量也不断攀升。据瑞星“云安全”系统监测的数据显示,今年1至3月期间,虚假中奖类网站占钓鱼网站总数27%,位列钓鱼网站排行第一,成为用户隐私信息及财产安全的最大威胁。对此,瑞星安全专家将详细解读假冒《我是歌手》中奖网站钓鱼全过程。

  高额利诱+“验证码”取信

  黑客以《我是歌手》栏目组的名义向用户发送钓鱼中奖信息,并注明该用户为场外抽取的幸运观众,可获得高达8-10万元不等的奖金及价值万元的苹果笔记本电脑一台。该信息附带4位数的验证码。网民如想进入领奖页面,必须填入这4位数验证码才可通过,这种看似“正规”的流程,让用户误以为这是一个正规的网站,而黑客就是以此来骗取用户的信任。

  盗取隐私+障眼法

  在用户按照黑客循循善“诱”一步步操作到需要填写获奖用户领取信息登记表时,就已进入了钓鱼陷阱的关键环节。在该登记表中,用户姓名、身份证号、详细地址及银行卡号都是必填项,而这都是黑客觊觎已久的资料。该网站还会注明“获奖用户填写的信息是为了让您安全领取奖项,工作人员不会泄露用户信息,获奖用户领取到奖项之后即自动删除”等字样。瑞星安全专家介绍,其实这些都是黑客常用的障眼法,一旦用户提交了真实信息,这些信息会被发送到黑客指定地址,致使个人隐私信息面临巨大威胁。

图1:钓鱼网址中“获奖用户”领取信息登记表

  威胁恐吓+骗取钱财

  当用户成功提交资料后,网站上会出现郑重声明等字样,提示用户如果不在规定时间内办理相关领取手续,则会根据此前提供的个人信息对用户提起诉讼,并要求赔偿数万元的违约金。黑客以此来对用户进行恐吓,其手段极其恶劣。同时,黑客还会以奖金奖品的转账及运输风险抵押金为名,让用户汇款几千甚至上万元到指定账户,并标注此费用在领取奖品后全数返还。瑞星安全专家介绍,这是黑客惯用的伎俩,一旦用户汇款,黑客就会溜之大吉。

图2:钓鱼网址中黑客对用户的诉讼恐吓及汇款说明

  由于该中奖类钓鱼网址不仅骗取用户钱财,还会盗取个人隐私信息,因此危害极大。瑞星安全专家建议广大网友,应提高个人安全意识,收到中奖类信息时不要盲目轻信,需与官方渠道进行核实。目前,瑞星手机安全软件已可全面拦截该假冒中奖类钓鱼短信,同时用户还可安装永久免费的瑞星个人防火墙(下载地址http://pc.rising.com.cn/rfwf2012.html),其智能反钓鱼功能可以帮助用户拦截此类假冒中奖钓鱼网站,让用户安心上网。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//