首页
社区
课程
招聘
[转帖]“权威”医学研究院卖假药 瑞星教您识破钓鱼新花样
发表于: 2013-5-14 20:10 1861

[转帖]“权威”医学研究院卖假药 瑞星教您识破钓鱼新花样

2013-5-14 20:10
1861
原文地址:http://www.rising.com.cn/about/news/rising/2013-05-10/13665.html

摘要:近日,瑞星“云安全”系统拦截到了一个专门销售假药的网站。该网站自称“中国医学科学院风湿骨病研究总院”,打着专治痛风、风湿骨病的旗号,以“医学专家”及知名人士推荐为幌子,在线销售不明渠道的假药,进行钓鱼诈骗。网友一旦轻信,不仅有被窃取隐私及钱财的危险,还会因此贻误病情,甚至危及生命。
近日,瑞星“云安全”系统拦截到了一个专门销售假药的网站。该网站自称“中国医学科学院风湿骨病研究总院”,打着专治痛风、风湿骨病的旗号,以“医学专家”及知名人士推荐为幌子,在线销售不明渠道的假药,进行钓鱼诈骗。网友一旦轻信,不仅有被窃取隐私及钱财的危险,还会因此贻误病情,甚至危及生命。目前,永久免费的瑞星个人防火墙V16(下载地址http://pc.rising.com.cn/rfw/v16.html)已能对该网站进行有效拦截,帮助网友远离钓鱼欺诈威胁。

瑞星安全专家表示,患者通常都求医心切,钓鱼网站也正是利用患者的此种心理,利用各种花言巧语来对患者进行诈骗,以此假冒医药网站为例,具有以下几个特点:

自创“权威机构”和“专家团队”  利用114电话做伪装

网友打开该网站页面时,首先看到的是“中国医学科学院风湿骨病研究总院”这一机构名称,同时还能看到多位“教授”组成的专家团队,页面上还标明了由“国家卫生部、商务部、食品药品监督管理局联合督办”的字样,让网友误以为该网站是权威机构。但据了解,中国医学科学院下属并无风湿骨病研究院,而所谓的专家也查无此人。该网站虽自称为“研究院”,主营业务却是销售特效药,由此可见,这个“颇具权威”的机构实际上是骗子用来伪装的诡计。

http://www.rising.com.cn/d/file/about/news/rising/20130510/468760.jpg
图1:假冒的“中国医学科学院风湿骨病研究院”官网,结果却是出售假药

同样作为伪装的还有网站上提供的24小时专家热线,骗子为了让该机构更具真实性,特意在114电话查询中登记了该热线电话,让网友误以为这个机构真实存在。

假冒仿制药监局页面  套取盗用同仁堂药品信息

当网友在查看药品介绍时,会看到药监局防伪的批准文号,点击查看后会直接弹出“药监局”的数据查询页面,里面药品的批准文号、生产厂商、药品规格及批准日期等介绍一应俱全,使人误以为这就是药监局的官网。但据瑞星安全专家介绍,真正的国家食品药品监督管理总局英文缩写应是CFDA,而该页面虽自称为“国家食品药品监督管理局”,但英文缩写却为SFDA,虽然只是一字之差,但内容却大相径庭。并且,该“药监局”网址并非政府机构专用的“.gov” 域名,而是挂靠在“风湿骨病研究院”的主域名下,由此可见,该页面是山寨货无疑。

http://www.rising.com.cn/d/file/about/news/rising/20130510/6406260.jpg
图2:钓鱼网站自己假冒仿制的药监局官网页面

同时,在该数据查询页面中,北京同仁堂制药厂为生产单位的字样赫然醒目。据调查,同仁堂确实生产过该类药品,且批准文号也准确无误,但药物规格及用法用量却大不一样,30粒一盒的药在这里变成了40粒;一日2次,每次2粒的用量在这里变成了一日3次,每次4粒。骗子套取盗用了正规的北京同仁堂生产的药品名称及批准文号,用在了出售不明渠道的假药上。

“信誉承诺”只是幌子 目标就是骗钱窃隐私

不仅如此,该网站还以低价优惠、无效退款承诺及大量“康复病例”作为诱饵,吸引广大网友购买。但购买流程必须是在线提交订单,无论是选择货到付款还是银行汇款,都要填写网友的姓名、电话、地址等内容。据瑞星安全专家介绍,骗子通过以上诱骗手段,不仅骗取了用户的钱财,还会将网友个人信息卖给黑中介,以牟取暴利。

http://www.rising.com.cn/d/file/about/news/rising/20130510/7656260.jpg
图3:购买药品需填写个人资料,易造成个人信息泄露

假冒医药类钓鱼网站对社会危害极大,瑞星安全专家在此提出以下几点建议,帮助用户远离此类假冒医药网站的威胁:

1. 网友在网上购买医药商品时,不要轻信网站内的虚假广告及“医学专家”推荐,须通过药品生产厂商及药监局官网认真核对药品信息。同时,也可以通过瑞星安全网址(http://hao.rising.cn)查找所需的医药类网站,保护上网安全;

2. 提高个人信息安全意识,对于任何需要提交个人信息的网站,网友都应格外注意,以免落入不法分子设下的陷阱;

3. 安装专业防火墙软件,没有防火墙的用户可以使用永久免费的瑞星个人防火墙V16(下载地址http://pc.rising.com.cn/rfw/v16.html),其智能反钓鱼功能可以有效帮助用户拦截假冒医药网站。

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//