国庆节后,瑞星客户服务中心接到了大量用户打来的咨询关于“《中国好声音》节目中奖通知短信”真伪的来电,该类短信告知用户手机号被抽取为场外幸运二等奖,可获得高达8至10万元不等的奖金和苹果笔记本电脑一台。“这是典型的钓鱼欺诈”,瑞星安全专家介绍,“瑞星‘云安全’
手机属地 迷惑用户
国庆节后,瑞星客户服务中心接到了大量用户打来的咨询关于“《中国好声音》节目中奖通知短信”真伪的来电,该类短信告知用户手机号被抽取为场外幸运二等奖,可获得高达8至10万元不等的奖金和苹果笔记本电脑一台。“这是典型的钓鱼欺诈”,瑞星安全专家介绍,“瑞星‘云安全’系统在十一长假期间也截获了大量冒充《中国好声音》的诈骗信息。目前,瑞星个人防火墙已能对该类网址进行拦截。”
“好声音”钓鱼第一步:手机属地 迷惑用户
据瑞星安全专家介绍,这些以《中国好声音》为名的欺诈,在细节上可谓是下足功夫。众所周知,《中国好声音》是浙江卫视的知名节目,所以不法分子刻意选择了浙江杭州的手机号来向用户发送欺诈短信。然而,正是这个细节使骗子暴露无疑,因为现在正规客服短信一般都使用1065、1069等开头的12位或者14位号码,而用普通手机号发送的大部分此类信息基本上都是欺诈短信。
图1:瑞星手机安全软件截获的发送自浙江杭州手机号段的“好声音”欺诈短信
“好声音”钓鱼第二步:批量生产 高度仿冒
《中国好声音》欺诈短信中指向的www.sxc66.com、www.haoshengyintv9.com等钓鱼网站都极其相似,可以看出是不法分子近期使用统一钓鱼网站模版大规模制作而成的,其中的网页内容与《中国好声音》官方页面高度一致。真假“好声音”网站页面的最大不同点在于,黑客把首屏的导航修改为领奖相关内容,并在页面中部添加了领奖入口,提示用户输入手机号码和短信中提供的验证码。
图2:真假《中国好声音》网站页面对比
“好声音”钓鱼第三步: 细节严谨 貌似可靠
这些假冒的“好声音”钓鱼网站中均出现了红色警告——“您的IP已被记录,网监处提醒您,请不要非法盗窃以及冒领奖品!”这句话让页面显得更加正规,虽然其语气已有些威胁的成分,但反而让用户认可其可靠性。
网友评论