经常能在微博上看到有人推销所谓QQ刷钻,真有刷钻这回事吗?收费的QQ服务真的能免费得到?
经常能在微博上看到有人推销所谓QQ刷钻,真有刷钻这回事吗?收费的QQ服务真的能免费得到?金山毒霸安全专家告诉你,这些免费的馅饼只是想偷走你的QQ号而已。这些“刷钻”工具将钓鱼网站欺骗手法与盗号木马完美结合,使很多网民上当受骗。
图1 微博上骗子打的刷钻广告
据金山毒霸监测,每天新增的QQ刷钻盗号木马在300-500个之间,每天有数千网民被此类木马盗走QQ号。这些木马盗号的手法非常简陋,其木马编写的质量用“弱智”来形容也不为过。但就是这样“弱智”的木马,也能频繁得手,值得网民认真思考。
首先,运行这类QQ刷钻器后,木马会弹出欺骗消息,要求网民必须一步步照着操作,不然会导致刷钻不成功,以此诱惑网民完全丧失警惕,从而一步步上钩。
图2 刷钻程序的欺骗步骤
其次,这个盗号木马要求网民必须将盗号木马传递到更多QQ群,否则也会刷钻不成功。其实,这一步是让丧失警惕的网民帮助实现盗号木马的传播。
图3 刷钻木马骗你向更多QQ群传播木马
接下来,木马弹窗提示要先登录QQ。聪明的网民一定会意识到,这是木马在记录你的QQ号和登录密码。
图4 刷钻木马骗你使用QQ号密码登录
当中招网民登录QQ时,木马又提示当前QQ账号存在安全隐患,需要到QQ安全中心排除隐患。当然,这个弹出来QQ安全中心,也是木马伪造的。其目的是拿走被盗QQ用户的密保信息。如果此时再不警惕,这个QQ号就永远不归你了,因为被盗网民已经把完整的密保信息交给小偷。
图5 刷钻木马骗你提交QQ密保信息
进一步的分析就更好笑了,这个笨拙的木马直接把偷来的QQ帐号通过木马内置的邮件引擎发送到指定邮箱,木马作者直接把用来收集被盗QQ的邮箱帐号密码明文写在病毒程序中,病毒分析师轻而易举就登录到小偷的邮箱里。金山毒霸安全专家说,“这个贼实在太笨了”。
图6 盗号成功,帐号会自动发送到小偷的邮箱
经常有人说,QQ号丢了没什么大不了,再重新注册一个就完了。金山毒霸安全专家指出,这种观点严重错误,对于一个人的QQ号也许没那么重要,但与这个QQ号有关的社交关系却非常重要。
小偷可以顺藤摸瓜,从一个被盗的QQ号入手,分析这个被盗帐号的社交关系。冒充身份给好友发送诈骗消息骗钱,或者继续发送盗号木马,来完成下一个盗号操作。
“正如一首歌里唱的,最爱我的人伤我最深”,金山毒霸安全专家这样说。如果你不在乎自己的QQ帐号安全,那么,因为你的过错而损失惨重的人,必是和你最亲近的人。建议一定不要轻信骗子关闭杀毒软件的说法,杀毒软件报警时,应果断删除病毒程序。
图7 网民应遵照杀毒软件的建议立刻删除盗号木马
网友评论