QQ彈出釣魚(yú)病毒窗口
-----QQ彈出窗口也有假的,只因釣魚(yú)病毒作怪----
利用QQ進(jìn)行詐騙的案例我們已經(jīng)披露過(guò)不少,此類網(wǎng)站的傳播方一般是通過(guò)郵件、QQ群等。但是,從近期讀者的舉報(bào)信來(lái)看,網(wǎng)絡(luò)釣魚(yú)似乎已經(jīng)不再滿足于“守株待兔”式的詐騙行為,轉(zhuǎn)而改為“病毒”和“釣魚(yú)”相結(jié)合的聯(lián)合詐騙行為……
客戶來(lái)信:我時(shí)常在郵箱和一些QQ群中看到過(guò)冒充騰訊客服詐騙的信息,從來(lái)都對(duì)它們“視而不見(jiàn)”——QQ經(jīng)常都會(huì)彈出消息,提醒我們不要相信各種中獎(jiǎng)信息。前幾天,我像往常一樣打開(kāi)電腦,習(xí)慣性地登錄了QQ。過(guò)了一會(huì),我在電腦右下角看到了一個(gè)熟悉的“小喇叭”在不斷的閃動(dòng)。
我點(diǎn)開(kāi)一看,是10000號(hào)給我發(fā)送的系統(tǒng)消息:“恭喜您!您的QQ已經(jīng)被系統(tǒng)隨即抽選為幸運(yùn)玩家!您將獲得驚喜獎(jiǎng)金58000元,獎(jiǎng)品三星筆記本電腦一部”,我擦了擦自己的眼睛,確實(shí)是系統(tǒng)消息發(fā)給我。沒(méi)錯(cuò),也確實(shí)是10000號(hào)。怎么會(huì)這樣?我心中產(chǎn)生了很多的疑問(wèn)。
登錄彈出QQ系統(tǒng)消息窗口中的領(lǐng)獎(jiǎng)地址,可以看到包括福美來(lái)汽車(chē)、數(shù)碼相機(jī)在內(nèi)的大獎(jiǎng),而且網(wǎng)站左方還顯示了已經(jīng)領(lǐng)取獎(jiǎng)品的用戶名單。我輸入自己的QQ號(hào)碼和驗(yàn)證碼,成功驗(yàn)證了自己的中獎(jiǎng)信息。但是系統(tǒng)提示要領(lǐng)取獎(jiǎng)品還需要繳納公證費(fèi)1250元
看到這里,我的疑問(wèn)就更大了。我不敢匯款,通過(guò)搜索引擎進(jìn)行核實(shí),發(fā)現(xiàn)網(wǎng)上很多朋友也收到了這個(gè)消息,獲得的獎(jiǎng)品也一樣。接著,我準(zhǔn)備登錄QQ官方網(wǎng)站,發(fā)現(xiàn)總是自動(dòng)跳轉(zhuǎn)到該網(wǎng)站,并且還發(fā)現(xiàn)殺毒軟件也不知道什么時(shí)候不起作用了。等我搞定了電腦,再登錄該網(wǎng)站時(shí),發(fā)現(xiàn)已經(jīng)不能訪問(wèn)了。看來(lái)這是一場(chǎng)有預(yù)謀的騙局。
黑榜分析:上文的QQ釣魚(yú)詐騙,利用了病毒,非常罕見(jiàn)。早在今年年初,就有黑客發(fā)現(xiàn)了某款知名的安全輔助工具存在詐騙漏洞,該工具的主界面有一些鏈接,而這些鏈接是可以修改成任意信息的。雖然該漏洞并沒(méi)有被黑客成功使用,但暴露出釣魚(yú)詐騙和病毒緊密合作的端倪。
病毒通過(guò)注冊(cè)系統(tǒng)托盤(pán)程序,偽造假的QQ系統(tǒng)消息,此外還采用了DNS劫持技術(shù),使得網(wǎng)民在瀏覽騰訊官網(wǎng)的時(shí)候自動(dòng)跳轉(zhuǎn)到釣魚(yú)網(wǎng)站,更具有迷惑性。而且該病毒還能殺掉部分安全軟件的進(jìn)程,從而肆無(wú)忌憚的進(jìn)行釣魚(yú)攻擊。 根據(jù)“黑榜”的測(cè)試,用最新病毒庫(kù)的殺毒軟件即可清除該病毒。
舉報(bào)網(wǎng)站鑒定
客戶 :我一直在玩《穿越火線》這個(gè)游戲,玩的時(shí)候收到一個(gè)系統(tǒng)消息說(shuō)我被系統(tǒng)隨機(jī)抽中獲得索尼筆記本一臺(tái),領(lǐng)取的網(wǎng)址是http://cfqq76.cn,該網(wǎng)站是不是釣魚(yú)網(wǎng)站呢?
河南科技市場(chǎng)網(wǎng)分析:經(jīng)過(guò)我們分析,該網(wǎng)站并非《穿越火線》官網(wǎng),玩游戲也要注意提防各種詐騙信息,本期HOSTS反黑文件已將該網(wǎng)站屏蔽。
鑒定結(jié)果:不安全
客戶: 我最近要申請(qǐng)留學(xué),因此經(jīng)常瀏覽一些留學(xué)類的網(wǎng)站,在貼吧上網(wǎng)友給我推薦了一個(gè)留學(xué)類的網(wǎng)站,我上了之后電腦變得異常緩慢,請(qǐng)問(wèn)該網(wǎng)站是不是有問(wèn)題?
河南科技市場(chǎng)網(wǎng)分析:經(jīng)過(guò)我們分析,該網(wǎng)站的主頁(yè)并沒(méi)有病毒,但是在該網(wǎng)站的多個(gè)二級(jí)頁(yè)面有掛馬的情況,一旦瀏覽該網(wǎng)站,系統(tǒng)有可能感染Exploit.JS.RealPlr.nq、Trojan-Downloader.JS.SWFlash.q等病毒。請(qǐng)及時(shí)殺毒。
掃描二維碼推送至手機(jī)訪問(wèn)。
版權(quán)聲明:本文由http://www.szhuangjiu.cn發(fā)布,如需轉(zhuǎn)載請(qǐng)注明出處。



