您的位置: 网界网 > 行云之路 > 正文

“好声音”惊现钓鱼 瑞星揭秘诈骗四步曲

2012年10月11日 15:30:28 | 作者:佚名 | 来源:eNet硅谷动力 | 查看本文手机版

摘要:国庆节后,瑞星客户服务中心接到了大量用户打来的咨询关于"《中国好声音》节目中奖通知短信"真伪的来电,该类短信告知用户手机号被抽取为场外幸运二等奖,可获得高达8至10万元不等的奖金和苹果笔记本电脑一台。"

标签
钓鱼
瑞星
好声音

国庆节后,瑞星客户服务中心接到了大量用户打来的咨询关于"《中国好声音》节目中奖通知短信"真伪的来电,该类短信告知用户手机号被抽取为场外幸运二等奖,可获得高达8至10万元不等的奖金和苹果笔记本电脑一台。"这是典型的钓鱼欺诈",瑞星安全专家介绍,"瑞星'云安全'系统在十一长假期间也截获了大量冒充《中国好声音》的诈骗信息。目前,瑞星个人防火墙(下载地址http://www.rising.com.cn/2012/v16/)已能对该类网址进行拦截。"

"好声音"钓鱼第一步:手机属地 迷惑用户

据瑞星安全专家介绍,这些以《中国好声音》为名的欺诈,在细节上可谓是下足功夫。众所周知,《中国好声音》是浙江卫视的知名节目,所以不法分子刻意选择了浙江杭州的手机号来向用户发送欺诈短信。然而,正是这个细节使骗子暴露无疑,因为现在正规客服短信一般都使用1065、1069等开头的12位或者14位号码,而用普通手机号发送的大部分此类信息基本上都是欺诈短信。

图1:瑞星手机安全软件截获的发送自浙江杭州手机号段的"好声音"欺诈短信

"好声音"钓鱼第二步:批量生产 高度仿冒

《中国好声音》欺诈短信中指向的www.sxc66.com、www.haoshengyintv9.com等钓鱼网站都极其相似,可以看出是不法分子近期使用统一钓鱼网站模版大规模制作而成的,其中的网页内容与《中国好声音》官方页面高度一致。真假"好声音"网站页面的最大不同点在于,黑客把首屏的导航修改为领奖相关内容,并在页面中部添加了领奖入口,提示用户输入手机号码和短信中提供的验证码。

图2:真假《中国好声音》网站页面对比

"好声音"钓鱼第三步: 细节严谨 貌似可靠

这些假冒的"好声音"钓鱼网站中均出现了红色警告--"您的IP已被记录,网监处提醒您,请不要非法盗窃以及冒领奖品!"这句话让页面显得更加正规,虽然其语气已有些威胁的成分,但反而让用户认可其可靠性。

"好声音"钓鱼第四步:兑奖过程 敲诈用户

用户在假冒的"好声音"网站输入手机号及验证码后,就会跳转进入用户资料填写页面,该页面声明如果用户不填写真实资料,就无法收到奖品。然而,当用户提交资料后,点击"立刻领奖",该网站却弹出一个提示框,声称用户已经进入领奖流程,如果不在24小时之内致电该网站提供的400电话,则会根据用户之前提供的真实资料,向当地的法院起诉用户违约!至此不难看出,这已经是对用户赤裸裸的要挟。与此同时,该领奖页面还显示,用户想要领奖,必须向其交纳7000-10000元不等的保险费。瑞星安全专家表示:"事实上,诈骗团伙不可能向法院起诉用户,但被骗用户的个人资料将被这些骗子贩卖(+微信关注网络世界),其带来的后果难以估量。"

"不法分子的手段就是先利诱,再威逼,使用户不得不致电客服,并交纳保证金",瑞星安全专家分析,这些与官网高度相似的内容、"严谨"的细节,使许多用户放松了警惕,从而上当受骗。

"目前,长假刚刚结束,很多人的心态还处于假期状态,上网安全这根弦还没有绷紧",瑞星安全专家提醒向广大网民,不法分子往往会利用当下流行的热点话题来发布各类中奖信息,用户切勿轻信。同时,黑客还会通过与官网相似度极高的网址域名、页面内容、400客服电话,甚至公证处等元素制作最新的钓鱼欺诈网站,使普通用户和一些年长用户更容易上当受骗。为避免遭受钓鱼网站欺诈,用户可以安装永久免费的瑞星个人防火墙(下载地址http://www.rising.com.cn/2012/v16/),其智能反钓鱼功能可以帮助用户拦截这类钓鱼网站,让用户安心上网。

[责任编辑:行云之路 yu_xiang@cnw.com.cn]