近期,很多钓鱼网站利用某些官方网站的漏洞,大规模传播域名相近钓鱼盗号网站,骗取网民的信任。很多知名官网如7天连锁酒店官网、CCTV养生频道官网、阿里巴巴外贸圈官网等都成为了钓鱼网站用以骗取网民信任的“马甲”。
在深圳工作的王明,突然接到了一个自称“QQ客服”发来的QQ信息。称王明的QQ空间被盗,需要登陆公共网址重新输入账号和密码进行验证,随即发来一个网址叫王明登陆。王明将信将疑,点开网站后发现和QQ空间十分相似,便信以为真,输入了自己的QQ账号和密码。
第二天,很多同事告诉王明有人用他的QQ向熟人借钱,王明这才发现自己的QQ号码被盗。连忙更改了密码同时发布微博叫认识的人不要上当。“QQ号是我同客户联系主要工具,如果被犯罪分子删除等于丢失了全部的客户资料。”王明说道,“更糟的是,如果客户被骗那真是跳进黄河洗不清。”
(点击进入后多数伪装成QQ空间,要求你输入QQ账号密码)
记者向腾讯电脑管家反钓鱼专家邵付东了解到,此种钓鱼手法比较高阶,他们通过利用这些网站的漏洞,来获得知名网站的“掩护”,这样钓鱼者可以在该网站的域名下构造出合乎网站规矩的跳转逻辑,进而将中招者引入到事先准备好的钓鱼页面。有些站点,钓鱼者甚至可以利用漏洞实现远程控制,直接把钓鱼模版放置到该站点的服务器上。
目前,腾讯电脑管家监测到被利用的网址达到478个,对问题网址的拦截已经达到了60万次/日。同时,邵付东提醒广大用户加强安全防范意识,不要轻易输入任何账号和密码。
