日前����,SurfControl捕獲了業(yè)界首例借助Skype傳播的網(wǎng)絡(luò)釣魚活動,通過冒充Skype工作組名義發(fā)布Skype信息����,即使用戶處在離線狀態(tài)也可以接收到該信息。當(dāng)用戶上線時(shí)���,就會收到通知用戶獲獎(jiǎng)的信息�����,它以Skype工作組名義要求客戶登錄Skype查詢詳情���,并提供Skype網(wǎng)站的超級鏈接,如果點(diǎn)擊就會打開一個(gè)冒充Skype網(wǎng)站的頁面�。
為了增加欺騙性���,網(wǎng)絡(luò)釣魚者以Skype工作組的口吻通知用戶:
尊敬的skype用戶您好:
本月期間本公司現(xiàn)特舉辦隨機(jī)抽選活動“驚喜就是因您而有,雙重禮包"您已被系統(tǒng)抽取
為11月25日的幸運(yùn)用戶.請您切記您的(驗(yàn)證碼:k58)請您登陸:http://skypex.8ku.cn 辦
理領(lǐng)取!客服熱線:08-982398-3334
Skype信息提示小組 |
為了進(jìn)一步增加迷惑性,網(wǎng)絡(luò)釣魚者還特意增加了以下提示:
:請幸運(yùn)用戶妥善保管好自己的密碼及驗(yàn)證碼,避免他人盜取冒領(lǐng),
如有丟失本公司不承擔(dān)任何責(zé)任!
注意自我保護(hù),謹(jǐn)防受騙上當(dāng)! |
由于該網(wǎng)絡(luò)釣魚活動第一次借助Skype散布中獎(jiǎng)?wù)T餌�,很少有人懷疑它的真實(shí)性。如果用戶點(diǎn)擊了釣魚者所提供Skype網(wǎng)站的超級鏈接�����,絕不會想到進(jìn)入了假冒的skype網(wǎng)站,因?yàn)樵摼W(wǎng)頁不僅從頁面布局及內(nèi)容方面仿冒得很像����,足以假亂真,并且具有多個(gè)IP�,并且域名與Skype的真正域名十分相似,讓用戶防不勝防�。以下便是仿冒Skype的釣魚網(wǎng)站:
而真正的skype網(wǎng)站是:
通過仔細(xì)對比不難發(fā)現(xiàn),假冒Skype網(wǎng)站與真正Skype網(wǎng)站的區(qū)別在于網(wǎng)頁中間的廣告部分�����。在假冒Skype網(wǎng)站中間的廣告部分�,正是不法分子設(shè)置的“雙重禮包,歡樂送”陷阱���。
當(dāng)用戶點(diǎn)擊了仿冒網(wǎng)站的“雙重禮包�����,歡樂送”的鏈接后��,就會進(jìn)入以下頁面����。
在這個(gè)虛假頁面中���,用戶被要求輸入Skype賬號及驗(yàn)證號���。非常具有欺騙性的是,在這個(gè)頁面中�,網(wǎng)絡(luò)釣魚者提醒用戶最近有個(gè)別用戶涉嫌在Skype中利用不法手段竊取賬號,提醒用戶注意���。
如果用戶信以為真���,輸入了自己的Skype賬號和驗(yàn)證號,就會進(jìn)入釣魚者布下的下一步圈套�����。
在以上頁面中,釣魚者描述了獲獎(jiǎng)產(chǎn)品:2萬元和一部配置精良的筆記本���?���?吹竭@里�,即使再冷靜的用戶也未必能保持冷靜,就會毫不猶豫地點(diǎn)擊“下一步”�。接下來,釣魚者還給出了某公證處為此次抽獎(jiǎng)活動發(fā)布的公證書以及公證人員的資格證書�,進(jìn)一步迷惑用戶。
通過以上分析����,可以看出釣魚者設(shè)計(jì)的前四步圈套都是為了用戶不對自己產(chǎn)生懷疑,愿意心甘情愿地聽任其擺布��。接下來���,釣魚者才拋出了真正的誘餌����。
在這個(gè)頁面中��,我們可以看出釣魚者真正的目標(biāo),那就是騙取無辜用戶的財(cái)務(wù)信息及錢財(cái)�����,其所使用的招數(shù)也是所有騙子貫用的伎倆:如果要領(lǐng)獎(jiǎng)��,必須先將1000元手續(xù)費(fèi)匯入指定賬號:
當(dāng)用戶將自己的賬號及姓名填入表中��,并提交成功后���,這意味著釣魚者得逞了。
這是第一次利用Skype進(jìn)行釣魚的欺騙活動�,許多用戶對此并沒有太多戒備之心,加上Skype公司并不能對制止此類仿冒事件的發(fā)生���,這就需要專業(yè)的URL過濾專家?guī)椭藗冏R破釣魚者的圈套����。SurfControl作為第一個(gè)發(fā)現(xiàn)此釣魚活動的安全廠商�,已經(jīng)及時(shí)將仿冒網(wǎng)站的URL鏈接加入了到風(fēng)險(xiǎn)數(shù)據(jù)存中,用來幫助用戶加以防范���。
注意到這是網(wǎng)絡(luò)釣魚活動第一次利用Skype散布誘餌��,SurfControl提醒用戶注意釣魚式攻擊所呈現(xiàn)的多元化和針對性趨勢�。SurfConcrol安全專家同時(shí)提醒用戶,無論釣魚者采取什么樣的手段傳播欺詐��,其最終目標(biāo)只有一個(gè)��,那就是想方設(shè)法騙取用戶的錢財(cái)���,所以對付此類詐騙的最好辦法是提高安全意識���,只要是引誘用戶輸入賬號、密碼的操作�����,用戶都要三思而后行��。
對于此次針對Skype用戶的詐騙��,SurfConcrol安全專家提醒Skype用戶:對要求輸入賬號信息����、賬號之類的郵件不予理睬;在系統(tǒng)中安裝一個(gè)口碑比較好的殺毒軟件、防火墻以及URL過濾設(shè)備����,并且定期對其進(jìn)行升級。
對付 “網(wǎng)絡(luò)釣魚”攻擊����,SurfControl提供了業(yè)界最出色的WebFiler網(wǎng)頁過濾系統(tǒng),它擁有業(yè)界最佳內(nèi)容數(shù)據(jù)庫和智能動態(tài)分類的虛擬控制系統(tǒng)���。SurfControl URL 目錄是行業(yè)內(nèi)規(guī)模最大并且最精確的內(nèi)容數(shù)據(jù)庫����。此外��,SurfControl安全專家提供7×24小時(shí)實(shí)時(shí)監(jiān)控�����,通過URL分析和特征碼匹配等方法搜集假冒知名網(wǎng)站的詐欺網(wǎng)站以及包含可能下載木馬程序或間諜程序等惡意程序的網(wǎng)站名單����,并按計(jì)劃每日提供自動在線更新����,幫助用戶實(shí)時(shí)攔截不良假冒網(wǎng)站�����。
值得一提的是�,SurfControl公司的Web Filer網(wǎng)頁過濾���、RiskFilter郵件過濾�����、ETS企業(yè)安全盾實(shí)現(xiàn)了數(shù)據(jù)庫和知識庫的共享���,可以對任何網(wǎng)絡(luò)釣魚活動進(jìn)行立體防御。
