网钓出新招 冒充Skype散布中奖诱饵
日前,SurfControl捕获了业界首例借助Skype传播的网路钓鱼活动,通过冒充Skype工作组名义发布Skype资讯,即使用户处在离线状态也可以接收到该资讯。当用户上线时,就会收到通知用户获奖的资讯,它以Skype工作组名义要求客户登录Skype查询详情,并提供Skype网站的超连结,如果点击就会打开一个冒充Skype网站的页面。
为了增加欺骗性,网路钓鱼者以Skype工作组的口吻通知用户:
尊敬的skype用户您好:
本月期间本公司现特举办随机抽选活动“惊喜就是因您而有,双重礼包"您已被系统抽取
为11月25日的幸运用户.请您切记您的(验证码:k58)请您登陆:http://skype...u.cn 办
理领取!客服热线:08-982398-3334
Skype资讯提示小组
为了进一步增加迷惑性,网路钓鱼者还特意增加了以下提示:
请幸运用户妥善保管好自己的密码及验证码,避免他人盗取冒领,
如有丢失本公司不承担任何责任!
注意自我保护,谨防受骗上当!
由于该网路钓鱼活动第一次借助Skype散布中奖诱饵,很少有人怀疑它的真实性。如果用户点击了钓鱼者所提供Skype网站的超连结,绝不会想到进入了假冒的skype网站,因为该网页不仅从页面布局及内容方面仿冒得很像,足以假乱真,并且具有多个IP,并且域名与Skype的真正域名十分相似,让用户防不胜防。
以下便是仿冒Skype的钓鱼网站:
而真正的skype网站是:
通过仔细对比不难发现,假冒Skype网站与真正Skype网站的区别在于网页中间的广告部分。在假冒Skype网站中间的广告部分,正是不法分子设置的“双重礼包,欢乐送”陷阱。
当用户点击了仿冒网站的“双重礼包,欢乐送”的链结后,就会进入以下页面。
在这个虚假页面中,用户被要求输入Skype账号及验证号。非常具有欺骗性的是,在这个页面中,网路钓鱼者提醒用户最近有个别用户涉嫌在Skype中利用不法手段窃取账号,提醒用户注意。
如果用户信以为真,输入了自己的Skype账号和验证号,就会进入钓鱼者布下的下一步圈套。
在以上页面中,钓鱼者描述了获奖产品:2万元现金和一部配置精良的笔记本。看到这里,即使再冷静的用户也未必能保持冷静,就会毫不犹豫地点击“下一步”。接下来,钓鱼者还给出了某公证处为此次抽奖活动发布的公证书以及公证人员的资格证书,进一步迷惑用户。
通过以上分析,可以看出钓鱼者设计的前四步圈套都是为了用户不对自己产生怀疑,愿意心甘情愿地听任其摆布。接下来,钓鱼者才抛出了真正的诱饵。
-->
在这个页面中,我们可以看出钓鱼者真正的目标,那就是骗取无辜用户的财务资讯及钱财,其所使用的招数也是所有骗子贯用的伎俩:如果要领奖,必须先将1000元手续费汇入指定账号:
当用户将自己的银行账号及姓名填入表中,并提交成功后,这意味着钓鱼者得逞了。
这是第一次利用Skype进行钓鱼的欺骗活动,许多用户对此并没有太多戒备之心,加上Skype公司并不能对制止此类仿冒事件的发生,这就需要专业的URL过滤专家帮助人们识破钓鱼者的圈套。SurfControl作为第一个发现此钓鱼活动的安全厂商,已经及时将仿冒网站的URL链结加入了到风险数据存中,用来帮助用户加以防范。
注意到这是网路钓鱼活动第一次利用Skype散布诱饵,SurfControl提醒用户注意钓鱼式攻击所呈现的多元化和针对性趋势。SurfConcrol安全专家同时提醒用户,无论钓鱼者采取什么样的手段传播欺诈,其最终目标只有一个,那就是想方设法骗取用户的钱财,所以对付此类诈骗的最好办法是提高安全意识,只要是引诱用户输入账号、密码的操作,用户都要三思而后行。
对于此次针对Skype用户的诈骗,SurfConcrol安全专家提醒Skype用户:对要求输入账号资讯、信用卡账号之类的邮件不予理睬;在系统中安装一个口碑比较好的杀毒软体、防火墙以及URL过滤设备,并且定期对其进行升级。
对付 “网路钓鱼”攻击,SurfControl提供了业界最出色的WebFiler网页过滤系统,它拥有业界最佳内容数据库和智慧动态分类的虚拟控制系统。SurfControl URL 目录是行业内规模最大并且最精确的内容数据库。此外,SurfControl安全专家提供7×24小时实时监控,通过URL分析和特征码匹配等方法搜集假冒知名网站的诈欺网站以及包含可能下载木马程式或间谍程式等恶意程式的网站名单,并按计划每日提供自动线上更新,帮助用户实时拦截不良假冒网站。
值得一提的是,SurfControl公司的Web Filer网页过滤、RiskFilter邮件过滤、ETS企业安全盾实现了数据库和知识库的共用,可以对任何网路钓鱼活动进行立体防御。