ITBear旗下自媒体矩阵:

建行U盾被网银钓鱼盯上 欺诈短信与网站齐上阵

   时间:2011-04-12 16:03:54 来源:互联网编辑:星辉 发表评论无障碍通道

4月12日,金山网络今日监测到部分地区再次出现钓鱼短信群发的现象。这些短信假冒中国建设银行网银U盾升级,诱导网民访问钓鱼网站。若网友信以为真,访问相应网址,就极有可能下载安装后门程序,导致网银帐号被盗。

此钓鱼短信一般由某个常规的手机号发出,并非来自银行的特服号。短信的内容和下面这个类似:"系统提示:您的网银盾(U盾)到今天过期,为了您的帐户安全,请在24小时内登录***下载控件,以免失效!落款是某银行客服部。"


建行U盾被网银钓鱼盯上 欺诈短信与网站齐上阵


若网友信以为真,访问短信提供的网址,会打开假冒的中国建设银行,页面与真正的官方网站极其相似。在短信的诱导下,网友往往会点击左上角的"马上升级",则会在不知情的情况下下载一个后门程序。

建行U盾被网银钓鱼盯上 欺诈短信与网站齐上阵

金山网络安全专家表示,这是一例典型的利用欺诈短信恶意传播后门程序的事件。这个后门程序的最大特点是释放键盘记录器,秘密潜入用户电脑,偷偷记录用户敏感信息,再发送到远程服务器,中毒用户的网银帐号密码极有可能会被盗取。

金山网络安全专家同时指出,如果网银用户采用U盾证书保护,并不用担心受害,病毒传播者仅盗走帐号密码却无法盗取U盾,就不能异地登录网银系统。而一般的大众版网银用户就有财产损失的危险。

目前,该钓鱼网址已经加入金山云安全恶意网址库,金山毒霸、金山卫士均可查杀该钓鱼网站下载的后门程序。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version