“微博中大獎”、“誘惑相冊”殺機四伏 微博爆發詐騙釣魚潮
2011-10-26 11:23:3610月25日,瑞星公司向廣大網民發布反釣魚安全警告,多個主流微博上出現釣魚和詐騙類信息,瑞星公司每天都收到數十個、上百個網民投訴,這些受害者通常被騙取QQ號碼甚至金錢。
跟傳統釣魚網站不同的是,這些釣魚網站是黑客在正規的博客網站上建立的,可以逃避主流反釣魚軟件的攔截。針對這些釣魚網站,永久免費的瑞星防火墻已經升級,可以對其進行徹底攔截,保護用戶上網安全。
瑞星安全專家介紹說,一個典型的微博釣魚采用下列流程:在某某微博群發“您中獎啦,頭獎十萬八千元,點擊這里領獎”,點過去是建立在某著名博客上的詐騙網站。由于四大門戶的博客地址均被列入反釣魚軟件的白名單中,這些詐騙網站很容易逃過反釣魚軟件的攔截。
(黑客在網易博客建立的新浪微博釣魚網站)
除了肆虐網上的中獎詐騙,瑞星還發現了一種騙取用戶QQ號碼的“誘惑相冊”釣魚手法:黑客在微博上建立半色情帳號,每天發一些裸露的美女圖招徠粉絲,等粉絲達到一定級別后,即開始發布“我在QQ相冊里發了一些好看的照片,點擊這里觀看”,其實點過去就是釣魚網站,當用戶輸入QQ帳號密碼后,就會被竊取。
(黑客在網易博客建立的QQ釣魚網站)
瑞星安全專家分析說,騙子們利用博客的域名來進行釣魚攻擊,其真正的釣魚頁面是內置的flash。隨著用戶的活動逐漸轉移到云端,微博遭到釣魚的攻擊將會大量出現,SNS網站將是被攻擊的重點。
很多釣魚網站就是鉆了微博中各類活動的空子,以 “高額獎金”、“色情圖片”等為誘餌,誘騙用戶上鉤。“通過對網站內容、域名、行為和代碼的智能分析,可自動攔截各類新型釣魚網站,無需升級黑名單。”
瑞星安全專家提醒網民,可以采取以下措施防范微博釣魚和詐騙:
1、安裝具有智能反釣魚功能、永久免費的瑞星防火墻防范此類攻擊,下載地址:http://pc.rising.com.cn/rfw.html
2、不要輕易相信微博上主動推送給你的“中獎信息”,如果是朋友推薦、加V用戶轉發的中獎和抽獎活動,可信度會比較高。
3、如果遇到“微博中獎”,請盡量通過官方渠道去側面了解中獎信息,比如撥打官網客服電話等。
4、不要輕易點擊微博上發布的半色情信息,以免上當。
