“中奖骗局”等占钓鱼网站九成
10月12日,瑞星发布《2010年第三季度网络钓鱼报告》,报告指出,现在每天出现1万余个新钓鱼网站,其中95%是由机器自动生成,传统反钓鱼技术很难识别。除了传统意义上的钓鱼网站之外,网络诈骗与客户端软件结合、甚至与传统电话诈骗结合,成为新型诈骗的显著特点,比如刷钻、刷信用等已经成为黑客赚钱常用的手法。
瑞星安全专家指出,由于第三季度包括了暑假出游高峰及中秋假期,网民们通过网络订票、网络购物、上网游戏的交易量相对上升,所以造成其因钓鱼诈骗遭受的损失以及间接损失,比去年同期大幅上升,据估算可能高达50至70亿元。
瑞星报告中也列举了一些案例,包括“QQ刷钻”、“淘宝刷信用”等新型钓鱼诈骗开始肆虐。但这些网站通常会直接骗取用户的手机话费和账户里的钱,因此危害性极大。而且这些活动本身就属于不合法的灰色地带,即使网民被骗,也往往会因为“干这个本来就不对”而忍气吞声。
8月下旬,瑞星“云安全”系统的反钓鱼功能正式上线,并为“瑞星全功能安全软件2011测试版”提供智能反钓鱼的云端支持。自启用至今,共截获47万多个钓鱼网站(以URL计算),比未启用前的拦截数量提高数十倍。
从最新截获的钓鱼网站数据来看,约有20%的钓鱼网站寿命仅有一天,80%的钓鱼网站存活不超过一个星期。这就使得采用传统方式拦截钓鱼网站效果有限,有超过70%的钓鱼网站成为漏网之鱼。
瑞星安全专家表示,即将推出的瑞星2011新版软件,将采用智能化的方式,根据钓鱼网站的颜色、布局、行为特征等进行判断,拦截有效率达90%以上。无论钓鱼网站怎么变化域名、怎么更改自己的特征,都逃不出瑞星的“慧眼”。
“中奖骗局”等占钓鱼网站九成
根据《瑞星报告》数据显示,本季度共截获55万个钓鱼网站(8月之前以传统方式截获8万余个),且呈不断加速的趋势。其中,以“假中奖”及“假购物网站”等方式出现的钓鱼网站居多,占据总体数量的90%以上,而在涉及到具体事件时,某一类“李鬼”网站则会出现相应的“井喷”。
比如,在新浪“微博一周年”活动期间冒出的大量“抽奖网站”,或者在暑运临近到来时,涌现的各种逼真的“航空公司官网”,这一类钓鱼网站制作精良,如果不仔细甄别地址,单从页面信息上很难分辨真伪。
瑞星安全专家对每月新增的典型网站进行追踪监测发现,虽然钓鱼网站的数量及形式在不断增加,但网站的平均生存周期及点击次数却在逐步降低。目前,80%以上钓鱼网站存活不会超过一个星期,有的甚至只存活短短几个小时。这说明,随着“钓鱼手法”的持续曝光,人们的安全意识在不断提升,也促使钓鱼网站“与时俱进”地变换欺骗方式,以更加具有迷惑性的面貌出现。
QQ刷钻是如何骗钱的
著名的聊天软件QQ有多种会员级别,需要充值才可获得,有时候使用一定的技巧,可以在较短时间内升级为高级会员,享受更大的存储空间、QQ聊天记录在线存储等多种贴心服务。黑客利用网民急于升级为高级会员的心理,号称通过使用某种软件,可以利用腾讯系统的漏洞,在较短时间内少花钱甚至不花钱升级为高等级会员。
在百度上搜索“QQ刷钻”,可以找到70万条结果,根据瑞星公司的监测,在搜索结果的第一页显著位置,就有所谓“QQ刷钻外挂”下载,这些软件有两种骗钱手法:第一种,直接在软件里捆绑木马,强制修改IE首页、弹出广告等,获取利益。这种手法在用户使用后很容易识破,现在不大常见。
第二种手法则比较高明,用户运行“刷钻外挂”后,软件会提示“填入手机号即可升级到黄钻”等。实际上当你填入手机号后,会要求“开通某某套餐”,软件界面会狡辩说“套餐只是为了验证手机号真伪,不收取费用”,其实会收取名目繁多的各类套餐费用。
(填入手机号后,会被诱骗订阅昂贵套餐)
另外,还有的QQ刷钻软件要求用户填写QQ号码、QQ密码等资料,这些密码填写后就会被黑客窃取,结果不但升级不成黄钻、红钻,连账户里的Q币都会被窃取,有的甚至会利用网民的Q号去进行诈骗,危害极大。
网友评论