|
||||
近期,隨著綜藝節目《我是歌手》的熱播,一向慣用以熱點綜藝節目進行撒網釣魚的黑客又開始忙碌起來。瑞星手機安全軟件的垃圾短信舉報中心近期收到了大量假冒《我是歌手》的中獎類短信,同時,“假歌手”的釣魚網站數量也不斷攀昇。據瑞星“雲安全”系統監測的數據顯示,今年1至3月期間,虛假中獎類網站佔釣魚網站總數27%,位列釣魚網站排行第一,成為用戶隱私信息及財產安全的最大威脅。對此,瑞星安全專家將詳細解讀假冒《我是歌手》中獎網站釣魚全過程。
高額利誘+“驗證碼”取信
黑客以《我是歌手》欄目組的名義向用戶發送釣魚中獎信息,並注明該用戶為場外抽取的幸運觀眾,可獲得高達8-10萬元不等的獎金及價值萬元的苹果筆記本電腦一臺。該信息附帶4位數的驗證碼。網民如想進入領獎頁面,必須填入這4位數驗證碼纔可通過,這種看似“正規”的流程,讓用戶誤以為這是一個正規的網站,而黑客就是以此來騙取用戶的信任。
盜取隱私+障眼法
在用戶按照黑客循循善“誘”一步步操作到需要填寫獲獎用戶領取信息登記表時,就已進入了釣魚陷阱的關鍵環節。在該登記表中,用戶姓名、身份證號、詳細地址及銀行卡號都是必填項,而這都是黑客覬覦已久的資料。該網站還會注明“獲獎用戶填寫的信息是為了讓您安全領取獎項,工作人員不會泄露用戶信息,獲獎用戶領取到獎項之後即自動刪除”等字樣。瑞星安全專家介紹,其實這些都是黑客常用的障眼法,一旦用戶提交了真實信息,這些信息會被發送到黑客指定地址,致使個人隱私信息面臨巨大威脅。
圖1:釣魚網址中“獲獎用戶”領取信息登記表
威脅恐嚇+騙取錢財
當用戶成功提交資料後,網站上會出現鄭重聲明等字樣,提示用戶如果不在規定時間內辦理相關領取手續,則會根據此前提供的個人信息對用戶提起訴訟,並要求賠償數萬元的違約金。黑客以此來對用戶進行恐嚇,其手段極其惡劣。同時,黑客還會以獎金獎品的轉賬及運輸風險抵押金為名,讓用戶匯款幾千甚至上萬元到指定賬戶,並標注此費用在領取獎品後全數返還。瑞星安全專家介紹,這是黑客慣用的伎倆,一旦用戶匯款,黑客就會溜之大吉。
由於該中獎類釣魚網址不僅騙取用戶錢財,還會盜取個人隱私信息,因此危害極大。瑞星安全專家建議廣大網友,應提高個人安全意識,收到中獎類信息時不要盲目輕信,需與官方渠道進行核實。目前,瑞星手機安全軟件已可全面攔截該假冒中獎類釣魚短信,同時用戶還可安裝永久免費的瑞星個人防火牆,其智能反釣魚功能可以幫助用戶攔截此類假冒中獎釣魚網站,讓用戶安心上網。