國慶節(jié)后，瑞星客戶服務(wù)中心接到了大量用戶打來的咨詢關(guān)于“《中國好聲音》節(jié)目中獎(jiǎng)通知短信”真?zhèn)蔚膩黼?，該類短信告知用戶手機(jī)號(hào)被抽取為場外幸運(yùn)二等獎(jiǎng)，可獲得高達(dá)8至10萬元不等的獎(jiǎng)金和蘋果筆記本電腦一臺(tái)。“這是典型的釣魚欺詐”，瑞星安全專家介紹，“瑞星‘云安全’系統(tǒng)在十一長假期間也截獲了大量冒充《中國好聲音》的詐騙信息。目前，瑞星個(gè)人防火墻（下載地址http://m.ddhlj.com/2012/v16/）已能對該類網(wǎng)址進(jìn)行攔截?！?/p>

“好聲音”釣魚第一步：手機(jī)屬地 迷惑用戶

據(jù)瑞星安全專家介紹，這些以《中國好聲音》為名的欺詐，在細(xì)節(jié)上可謂是下足功夫。眾所周知，《中國好聲音》是浙江衛(wèi)視的知名節(jié)目，所以不法分子刻意選擇了浙江杭州的手機(jī)號(hào)來向用戶發(fā)送欺詐短信。然而，正是這個(gè)細(xì)節(jié)使騙子暴露無疑，因?yàn)楝F(xiàn)在正規(guī)客服短信一般都使用1065、1069等開頭的12位或者14位號(hào)碼，而用普通手機(jī)號(hào)發(fā)送的大部分此類信息基本上都是欺詐短信。

圖1：瑞星手機(jī)安全軟件截獲的發(fā)送自浙江杭州手機(jī)號(hào)段的“好聲音”欺詐短信

“好聲音”釣魚第二步：批量生產(chǎn) 高度仿冒

《中國好聲音》欺詐短信中指向的www.sxc66.com、www.haoshengyintv9.com等釣魚網(wǎng)站都極其相似，可以看出是不法分子近期使用統(tǒng)一釣魚網(wǎng)站模版大規(guī)模制作而成的，其中的網(wǎng)頁內(nèi)容與《中國好聲音》官方頁面高度一致。真假“好聲音”網(wǎng)站頁面的最大不同點(diǎn)在于，黑客把首屏的導(dǎo)航修改為領(lǐng)獎(jiǎng)相關(guān)內(nèi)容，并在頁面中部添加了領(lǐng)獎(jiǎng)入口，提示用戶輸入手機(jī)號(hào)碼和短信中提供的驗(yàn)證碼。

圖2：真假《中國好聲音》網(wǎng)站頁面對比

“好聲音”釣魚第三步： 細(xì)節(jié)嚴(yán)謹(jǐn) 貌似可靠

這些假冒的“好聲音”釣魚網(wǎng)站中均出現(xiàn)了紅色警告——“您的IP已被記錄，網(wǎng)監(jiān)處提醒您，請不要非法盜竊以及冒領(lǐng)獎(jiǎng)品！”這句話讓頁面顯得更加正規(guī)，雖然其語氣已有些威脅的成分，但反而讓用戶認(rèn)可其可靠性。

“好聲音”釣魚第四步：兌獎(jiǎng)過程 敲詐用戶

用戶在假冒的“好聲音”網(wǎng)站輸入手機(jī)號(hào)及驗(yàn)證碼后，就會(huì)跳轉(zhuǎn)進(jìn)入用戶資料填寫頁面，該頁面聲明如果用戶不填寫真實(shí)資料，就無法收到獎(jiǎng)品。然而，當(dāng)用戶提交資料后，點(diǎn)擊“立刻領(lǐng)獎(jiǎng)”，該網(wǎng)站卻彈出一個(gè)提示框，聲稱用戶已經(jīng)進(jìn)入領(lǐng)獎(jiǎng)流程，如果不在24小時(shí)之內(nèi)致電該網(wǎng)站提供的400電話，則會(huì)根據(jù)用戶之前提供的真實(shí)資料，向當(dāng)?shù)氐姆ㄔ浩鹪V用戶違約！至此不難看出，這已經(jīng)是對用戶赤裸裸的要挾。與此同時(shí)，該領(lǐng)獎(jiǎng)頁面還顯示，用戶想要領(lǐng)獎(jiǎng)，必須向其交納7000-10000元不等的保險(xiǎn)費(fèi)。瑞星安全專家表示：“事實(shí)上，詐騙團(tuán)伙不可能向法院起訴用戶，但被騙用戶的個(gè)人資料將被這些騙子販賣，其帶來的后果難以估量?！?/p>

“不法分子的手段就是先利誘，再威逼，使用戶不得不致電客服，并交納保證金”，瑞星安全專家分析，這些與官網(wǎng)高度相似的內(nèi)容、“嚴(yán)謹(jǐn)”的細(xì)節(jié)，使許多用戶放松了警惕，從而上當(dāng)受騙。

“目前，長假剛剛結(jié)束，很多人的心態(tài)還處于假期狀態(tài)，上網(wǎng)安全這根弦還沒有繃緊”，瑞星安全專家提醒向廣大網(wǎng)民，不法分子往往會(huì)利用當(dāng)下流行的熱點(diǎn)話題來發(fā)布各類中獎(jiǎng)信息，用戶切勿輕信。同時(shí)，黑客還會(huì)通過與官網(wǎng)相似度極高的網(wǎng)址域名、頁面內(nèi)容、400客服電話，甚至公證處等元素制作最新的釣魚欺詐網(wǎng)站，使普通用戶和一些年長用戶更容易上當(dāng)受騙。為避免遭受釣魚網(wǎng)站欺詐，用戶可以安裝永久免費(fèi)的瑞星個(gè)人防火墻（下載地址http://m.ddhlj.com/2012/v16/），其智能反釣魚功能可以幫助用戶攔截這類釣魚網(wǎng)站，讓用戶安心上網(wǎng)。

相關(guān)文章:

• 瑞星綜述：上周(09.24-09.30)病毒與安全趨勢回顧
• 瑞星安全周報(bào)（2012.10.01－2012.10.07）
• 瑞星V16再出擊 全面兼容64位系統(tǒng)及Win8
• 瑞星安全周報(bào)（2012.09.24－2012.09.30）
• 瑞星安全月刊2012年9月 總第十七期
• 瑞星綜述：上周(09.17-09.23)病毒與安全趨勢回顧
• 瑞星安全周報(bào)（2012.09.17－2012.09.23）
• 假期網(wǎng)上不安寧 瑞星發(fā)布平安雙節(jié)全攻略
• 瑞星緊急警示：IE再曝高危漏洞 用戶隱私、銀行賬號(hào)不保
• 瑞星全球性能第一超級(jí)防毒墻在京亮相