双节长假刚过,不少人还沉浸在“节后综合症”当中,但是据记者从网络安全领域获悉,虽然“假期余温”还未散去,不法分子已经开始利用假期的热点来进行网络钓鱼的活动了。
据了解,瑞星客户服务中心在节后接到了大量用户打来的咨询关于“《中国好声音》节目中奖通知短信”真伪的来电,该类短信告知用户手机号被抽取为场外幸运二等奖,可获得高达8万至10万元不等的奖金和苹果笔记本电脑一台。“这是典型的钓鱼欺诈”,瑞星安全专家介绍,“瑞星‘云安全’系统在十一长假期间也截获了大量冒充《中国好声音》的诈骗信息。记者从其他网络安全企业了解到,类似的钓鱼欺诈现象在节后也是数量大增。
“好声音”惊现钓鱼
《中国好声音》作为双节长假中的一档极受关注的综艺节目,也得到了不少市民的高度参与,不法分子就瞄准了这个切入点来进行钓鱼诈骗行为。据瑞星安全专家介绍,这些以《中国好声音》为名的欺诈,在细节上可谓是下足功夫。众所周知,《中国好声音》是浙江卫视的知名节目,所以不法分子刻意选择了浙江杭州的手机号来向用户发送欺诈短信。然而,正是这个细节使骗子暴露无遗,因为现在正规客服短信一般都使用1065、1069等开头的12位或者14位号码,而用普通手机号发送的大部分此类信息基本上都是欺诈短信。
另外值得留意的是,不法分子近期使用统一钓鱼网站模版大规模制作而成的,其中的网页内容与《中国好声音》官方页面高度一致。真假“好声音”网站页面的最大不同点在于,黑客把首屏的导航修改为领奖相关内容,并在页面中部添加了领奖入口,提示用户输入手机号码和短信中提供的验证码。
记者亲身从部分钓鱼网站看到,用户在假冒的“好声音”网站输入手机号及验证码后,就会跳转进入用户资料填写页面,该页面声明如果用户不填写真实资料,就无法收到奖品,与此同时,该领奖页面还显示,用户想要领奖,必须向其交纳7000-10000元不等的保险费。“事实上,诈骗团伙不可能向法院起诉用户,但被骗用户的个人资料将被这些骗子贩卖,其带来的后果难以估量。”瑞星安全专家唐威在接受南方日报记者采访时表示“不法分子的手段就是先利诱,再威逼,使用户不得不致电客服,并交纳保证金”,唐威认为这些与官网高度相似的内容、“严谨”的细节,使许多用户放松了警惕,从而上当受骗。
12306成钓鱼目标
在双节长假前的中国铁路客户服务中心12306.cn网站可谓是大家的焦点之一,过节购票的用户几乎挤爆了12306.cn网站,而据360“网址云安全”监测发现,在节后关于12306高仿虚假网站的情况也丝毫没有减退,安全专家估计有可能是大量希望错峰出行的用户关注从而给了不法分子可乘之机。
据360安全专家介绍,不法分子甚至直接假冒中国铁路客户服务中心12306.cn网站,利用十分相似的域名迷惑用户,用户很容易因为输入错误而误入钓鱼网站。南方日报记者从360提供的拦截记录中发现,一家域名为“ www.12306.cm”的钓鱼网站格外具有迷惑性,虽然有些网络安全常识的人都可以判断和区分真假,但由于其网站后缀“.cm”和铁路客户服务中心的后缀“.cn”非常相似,很难分辨。此外,在电脑键盘布局上“m”键和“n”键相邻,不小心输错网址的用户很容易误入该虚假网站。
同时,360安全专家也提醒广大网民,类似假冒网站还有www.12306.cn.com,铁道部官方售票渠道仅限www.12306.cn和电话95105105,目前并没有授权其他网站开展类似服务内容,网民请不要轻易点击或拨打网上搜到的购票网站或购票电话,以免遭受不必要的损失。
延伸
垃圾短信恶意软件长假成灾
据网秦云安全平台监测的数据显示,10月1日至7日网秦累计接收到用户举报垃圾短信14.3万条以上,其中,打折促销、旅游类以21.5%和17.9%的比例位居首位。
对此,网秦手机安全专家指出,国庆期间,垃圾短信暴增的主要原因是商家集中开展商业促销活动导致,而采用群发推销短信做广告,因为成本低、速度快、发送面广,能够直达客户手机,获得了包括不少名牌在内的商家的青睐,从各大购物网站到娱乐场所,纷纷采取发送垃圾短信的方式促销揽客。
垃圾短信虽然对用户造成骚扰,但是并不会造成太大的损失,而恶意软件的危害则要严重得多。据网秦云安全平台监测的数据显示,10月1日至7日网秦查杀到手机恶意软件2014款。其中,恶意吸费类占据31%,流氓推广类占据28%。
网秦手机安全专家指出,十一长假期间,许多黑客也不甘寂寞,它们把植入了恶意广告插件的“山寨版”热门应用二次打包,然后在没有经过安全认证的下载论坛骗大家下载。他们一般会瞄准大家喜欢的“手机QQ”、“布丁优惠券”等热门应用下手,用户在下载安装后,这些程序能够在后台偷偷发送扣费代码后,自动确认业务定制并屏蔽10086的扣费业务回执,达到暗中扣费的目的。
TIPS:
安全专家提醒,由于目前长假刚刚结束,很多人的心态还处于假期状态,上网安全这根弦还没有绷紧,不法分子往往会利用当下流行的热点话题来发布各类中奖信息,用户切勿轻信。同时,黑客还会通过与官网相似度极高的网址域名、页面内容、400客服电话,甚至公证处等元素制作最新的钓鱼欺诈网站,使普通用户和一些年长用户更容易上当受骗。
网友评论