網釣出新招 冒充Skype散佈中獎誘餌
日前,SurfControl捕獲了業界首例借助Skype傳播的網路釣魚活動,通過冒充Skype工作組名義發佈Skype資訊,即使用戶處在離線狀態也可以接收到該資訊。當用戶上線時,就會收到通知用戶獲獎的資訊,它以Skype工作組名義要求客戶登錄Skype查詢詳情,並提供Skype網站的超連結,如果點擊就會打開一個冒充Skype網站的頁面。
為了增加欺騙性,網路釣魚者以Skype工作組的口吻通知用戶:
尊敬的skype用戶您好:
本月期間本公司現特舉辦隨機抽選活動“驚喜就是因您而有,雙重禮包"您已被系統抽取
為11月25日的幸運用戶.請您切記您的(驗證碼:k58)請您登陸:http://skype...u.cn 辦
理領取!客服熱線:08-982398-3334
Skype資訊提示小組
為了進一步增加迷惑性,網路釣魚者還特意增加了以下提示:
請幸運用戶妥善保管好自己的密碼及驗證碼,避免他人盜取冒領,
如有丟失本公司不承擔任何責任!
注意自我保護,謹防受騙上當!
由於該網路釣魚活動第一次借助Skype散佈中獎誘餌,很少有人懷疑它的真實性。如果用戶點擊了釣魚者所提供Skype網站的超連結,絕不會想到進入了假冒的skype網站,因為該網頁不僅從頁面佈局及內容方面倣冒得很像,足以假亂真,並且具有多個IP,並且域名與Skype的真正域名十分相似,讓用戶防不勝防。
以下便是倣冒Skype的釣魚網站:
而真正的skype網站是:
通過仔細對比不難發現,假冒Skype網站與真正Skype網站的區別在於網頁中間的廣告部分。在假冒Skype網站中間的廣告部分,正是不法分子設置的“雙重禮包,歡樂送”陷阱。
當用戶點擊了倣冒網站的“雙重禮包,歡樂送”的鏈結後,就會進入以下頁面。
在這個虛假頁面中,用戶被要求輸入Skype賬號及驗證號。非常具有欺騙性的是,在這個頁面中,網路釣魚者提醒用戶最近有個別用戶涉嫌在Skype中利用不法手段竊取賬號,提醒用戶注意。
如果用戶信以為真,輸入了自己的Skype賬號和驗證號,就會進入釣魚者佈下的下一步圈套。
在以上頁面中,釣魚者描述了獲獎產品:2萬元現金和一部配置精良的筆記本。看到這裡,即使再冷靜的用戶也未必能保持冷靜,就會毫不猶豫地點擊“下一步”。接下來,釣魚者還給出了某公證處為此次抽獎活動發佈的公證書以及公證人員的資格證書,進一步迷惑用戶。
通過以上分析,可以看出釣魚者設計的前四步圈套都是為了用戶不對自己產生懷疑,願意心甘情願地聽任其擺布。接下來,釣魚者才拋出了真正的誘餌。
-->
在這個頁面中,我們可以看出釣魚者真正的目標,那就是騙取無辜用戶的財務資訊及錢財,其所使用的招數也是所有騙子貫用的伎倆:如果要領獎,必須先將1000元手續費匯入指定賬號:
當用戶將自己的銀行賬號及姓名填入表中,並提交成功後,這意味著釣魚者得逞了。
這是第一次利用Skype進行釣魚的欺騙活動,許多用戶對此並沒有太多戒備之心,加上Skype公司並不能對制止此類倣冒事件的發生,這就需要專業的URL過濾專家幫助人們識破釣魚者的圈套。SurfControl作為第一個發現此釣魚活動的安全廠商,已經及時將倣冒網站的URL鏈結加入了到風險數據存中,用來幫助用戶加以防範。
注意到這是網路釣魚活動第一次利用Skype散佈誘餌,SurfControl提醒用戶注意釣魚式攻擊所呈現的多元化和針對性趨勢。SurfConcrol安全專家同時提醒用戶,無論釣魚者採取什麼樣的手段傳播欺詐,其最終目標只有一個,那就是想方設法騙取用戶的錢財,所以對付此類詐騙的最好辦法是提高安全意識,只要是引誘用戶輸入賬號、密碼的操作,用戶都要三思而後行。
對於此次針對Skype用戶的詐騙,SurfConcrol安全專家提醒Skype用戶:對要求輸入賬號資訊、信用卡賬號之類的郵件不予理睬;在系統中安裝一個口碑比較好的殺毒軟體、防火牆以及URL過濾設備,並且定期對其進行升級。
對付 “網路釣魚”攻擊,SurfControl提供了業界最出色的WebFiler網頁過濾系統,它擁有業界最佳內容數據庫和智慧動態分類的虛擬控制系統。SurfControl URL 目錄是行業內規模最大並且最精確的內容數據庫。此外,SurfControl安全專家提供7×24小時實時監控,通過URL分析和特徵碼匹配等方法蒐集假冒知名網站的詐欺網站以及包含可能下載木馬程式或間諜程式等惡意程式的網站名單,並按計劃每日提供自動線上更新,幫助用戶實時攔截不良假冒網站。
值得一提的是,SurfControl公司的Web Filer網頁過濾、RiskFilter郵件過濾、ETS企業安全盾實現了數據庫和知識庫的共用,可以對任何網路釣魚活動進行立體防禦。