“微博中大奖”、“诱惑相册”杀机四伏 微博爆发诈骗钓鱼潮
2011-10-26 11:23:3610月25日,瑞星公司向广大网民发布反钓鱼安全警告,多个主流微博上出现钓鱼和诈骗类信息,瑞星公司每天都收到数十个、上百个网民投诉,这些受害者通常被骗取QQ号码甚至金钱。
跟传统钓鱼网站不同的是,这些钓鱼网站是黑客在正规的博客网站上建立的,可以逃避主流反钓鱼软件的拦截。针对这些钓鱼网站,永久免费的瑞星防火墙已经升级,可以对其进行彻底拦截,保护用户上网安全。
瑞星安全专家介绍说,一个典型的微博钓鱼采用下列流程:在某某微博群发“您中奖啦,头奖十万八千元,点击这里领奖”,点过去是建立在某著名博客上的诈骗网站。由于四大门户的博客地址均被列入反钓鱼软件的白名单中,这些诈骗网站很容易逃过反钓鱼软件的拦截。
(黑客在网易博客建立的新浪微博钓鱼网站)
除了肆虐网上的中奖诈骗,瑞星还发现了一种骗取用户QQ号码的“诱惑相册”钓鱼手法:黑客在微博上建立半色情帐号,每天发一些裸露的美女图招徕粉丝,等粉丝达到一定级别后,即开始发布“我在QQ相册里发了一些好看的照片,点击这里观看”,其实点过去就是钓鱼网站,当用户输入QQ帐号密码后,就会被窃取。
(黑客在网易博客建立的QQ钓鱼网站)
瑞星安全专家分析说,骗子们利用博客的域名来进行钓鱼攻击,其真正的钓鱼页面是内置的flash。随着用户的活动逐渐转移到云端,微博遭到钓鱼的攻击将会大量出现,SNS网站将是被攻击的重点。
很多钓鱼网站就是钻了微博中各类活动的空子,以 “高额奖金”、“色情图片”等为诱饵,诱骗用户上钩。“通过对网站内容、域名、行为和代码的智能分析,可自动拦截各类新型钓鱼网站,无需升级黑名单。”
瑞星安全专家提醒网民,可以采取以下措施防范微博钓鱼和诈骗:
1、安装具有智能反钓鱼功能、永久免费的瑞星防火墙防范此类攻击,下载地址:http://pc.rising.com.cn/rfw.html
2、不要轻易相信微博上主动推送给你的“中奖信息”,如果是朋友推荐、加V用户转发的中奖和抽奖活动,可信度会比较高。
3、如果遇到“微博中奖”,请尽量通过官方渠道去侧面了解中奖信息,比如拨打官网客服电话等。
4、不要轻易点击微博上发布的半色情信息,以免上当。
