日前,暗組安全微博披露了一種新型郵件釣魚手段:黑客假冒“QQ安全中心”名義,誘騙用戶在釣魚網(wǎng)站上輸入QQ帳號(hào)和密碼,并以“QQ帳號(hào)功能受限”為由套取QQ密保資料,使中招者被盜號(hào)后難以找回密碼。據(jù)驗(yàn)證,國(guó)內(nèi)安全軟件中360安全衛(wèi)士已對(duì)該釣魚網(wǎng)站實(shí)施攔截。
圖1:360攔截假冒“QQ安全中心”的釣魚網(wǎng)站
值得警惕的是,攻擊者使用罕見的“四級(jí)跳轉(zhuǎn)”方式,首先從騰訊拍拍跳到Manyou開發(fā)者網(wǎng)站、再跳到央視網(wǎng)、搜狐微博、最終跳到仿冒QQ安全中心的釣魚網(wǎng)站,從而繞過部分防跨站的驗(yàn)證程序。
圖2:該釣魚鏈接通過四連跳繞開部分防跨站的驗(yàn)證程序
隨后,該釣魚鏈接會(huì)提示用戶的QQ帳號(hào)部分功能受到臨時(shí)限制,提示用戶通過驗(yàn)證帳號(hào)資料才能解除限制(如圖3所示)。
圖3:釣魚鏈接彈出虛假提示頁(yè)面欺騙用戶
“點(diǎn)擊解除限制”,該釣魚網(wǎng)站偽造了一個(gè)手機(jī)短信驗(yàn)證頁(yè)面(如圖4所示)。其實(shí)只要用戶隨便輸入8位數(shù)字,都可以順利進(jìn)入下一步。
圖4:釣魚鏈接偽造的短信驗(yàn)證頁(yè)面
原來,現(xiàn)在的釣魚網(wǎng)站不光會(huì)騙QQ帳號(hào)和密碼,連QQ密保資料也成了它的獵物(如圖5所示)。
圖5:QQ密保資料才是釣魚網(wǎng)站的最終目的
網(wǎng)絡(luò)釣魚花樣繁多,這里我們要提醒大家,上網(wǎng)你可長(zhǎng)點(diǎn)心吧,千萬(wàn)認(rèn)準(zhǔn)官方網(wǎng)址。另外對(duì)中老年電腦用戶來說,裝款國(guó)產(chǎn)安全軟件防防釣魚,也能起到一定的提醒警示作用(文/樂購(gòu)網(wǎng)-www.sdlzkt.com)
推薦閱讀
360殺毒“郵件保鏢”全程保護(hù)用戶安全查看郵件>>>詳細(xì)閱讀
本文標(biāo)題:釣魚網(wǎng)站“四級(jí)跳”竊取用戶QQ密保
地址:http://www.sdlzkt.com/a/11/20120214/30967.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示