"好聲音"驚現(xiàn)釣魚(yú)瑞星揭秘詐騙四步曲

    泡泡網(wǎng)安全相關(guān)頻道10月10日 國(guó)慶節(jié)后，瑞星客戶(hù)服務(wù)中心接到了大量用戶(hù)打來(lái)的咨詢(xún)關(guān)于“《中國(guó)好聲音》節(jié)目中獎(jiǎng)通知短信”真?zhèn)蔚膩?lái)電，該類(lèi)短信告知用戶(hù)手機(jī)號(hào)被抽取為場(chǎng)外幸運(yùn)二等獎(jiǎng)，可獲得高達(dá)8至10萬(wàn)元不等的獎(jiǎng)金和蘋(píng)果筆記本電腦一臺(tái)?！斑@是典型的釣魚(yú)欺詐”，瑞星安全專(zhuān)家介紹，“瑞星‘云安全’系統(tǒng)在十一長(zhǎng)假期間也截獲了大量冒充《中國(guó)好聲音》的詐騙信息。目前，瑞星個(gè)人防火墻已能對(duì)該類(lèi)網(wǎng)址進(jìn)行攔截?！?/P>

    “好聲音”釣魚(yú)第一步：手機(jī)屬地 迷惑用戶(hù)

    據(jù)瑞星安全專(zhuān)家介紹，這些以《中國(guó)好聲音》為名的欺詐，在細(xì)節(jié)上可謂是下足功夫。眾所周知，《中國(guó)好聲音》是浙江衛(wèi)視的知名節(jié)目，所以不法分子刻意選擇了浙江杭州的手機(jī)號(hào)來(lái)向用戶(hù)發(fā)送欺詐短信。然而，正是這個(gè)細(xì)節(jié)使騙子暴露無(wú)疑，因?yàn)楝F(xiàn)在正規(guī)客服短信一般都使用1065、1069等開(kāi)頭的12位或者14位號(hào)碼，而用普通手機(jī)號(hào)發(fā)送的大部分此類(lèi)信息基本上都是欺詐短信。

    “好聲音”釣魚(yú)第二步：批量生產(chǎn) 高度仿冒

    《中國(guó)好聲音》欺詐短信中指向的sxc66.com、haoshengyintv9.com等釣魚(yú)網(wǎng)站都極其相似，可以看出是不法分子近期使用統(tǒng)一釣魚(yú)網(wǎng)站模版大規(guī)模制作而成的，其中的網(wǎng)頁(yè)內(nèi)容與《中國(guó)好聲音》官方頁(yè)面高度一致。真假“好聲音”網(wǎng)站頁(yè)面的最大不同點(diǎn)在于，黑客把首屏的導(dǎo)航修改為領(lǐng)獎(jiǎng)相關(guān)內(nèi)容，并在頁(yè)面中部添加了領(lǐng)獎(jiǎng)入口，提示用戶(hù)輸入手機(jī)號(hào)碼和短信中提供的驗(yàn)證碼。

    “好聲音”釣魚(yú)第三步： 細(xì)節(jié)嚴(yán)謹(jǐn) 貌似可靠

    這些假冒的“好聲音”釣魚(yú)網(wǎng)站中均出現(xiàn)了紅色警告——“您的IP已被記錄，網(wǎng)監(jiān)處提醒您，請(qǐng)不要非法盜竊以及冒領(lǐng)獎(jiǎng)品！”這句話讓頁(yè)面顯得更加正規(guī)，雖然其語(yǔ)氣已有些威脅的成分，但反而讓用戶(hù)認(rèn)可其可靠性。

    “好聲音”釣魚(yú)第四步：兌獎(jiǎng)過(guò)程 敲詐用戶(hù)

    用戶(hù)在假冒的“好聲音”網(wǎng)站輸入手機(jī)號(hào)及驗(yàn)證碼后，就會(huì)跳轉(zhuǎn)進(jìn)入用戶(hù)資料填寫(xiě)頁(yè)面，該頁(yè)面聲明如果用戶(hù)不填寫(xiě)真實(shí)資料，就無(wú)法收到獎(jiǎng)品。然而，當(dāng)用戶(hù)提交資料后，點(diǎn)擊“立刻領(lǐng)獎(jiǎng)”，該網(wǎng)站卻彈出一個(gè)提示框，聲稱(chēng)用戶(hù)已經(jīng)進(jìn)入領(lǐng)獎(jiǎng)流程，如果不在24小時(shí)之內(nèi)致電該網(wǎng)站提供的400電話，則會(huì)根據(jù)用戶(hù)之前提供的真實(shí)資料，向當(dāng)?shù)氐姆ㄔ浩鹪V用戶(hù)違約！至此不難看出，這已經(jīng)是對(duì)用戶(hù)赤裸裸的要挾。與此同時(shí)，該領(lǐng)獎(jiǎng)頁(yè)面還顯示，用戶(hù)想要領(lǐng)獎(jiǎng)，必須向其交納7000-10000元不等的保險(xiǎn)費(fèi)。瑞星安全專(zhuān)家表示：“事實(shí)上，詐騙團(tuán)伙不可能向法院起訴用戶(hù)，但被騙用戶(hù)的個(gè)人資料將被這些騙子販賣(mài)，其帶來(lái)的后果難以估量?！?/P>

    “不法分子的手段就是先利誘，再威逼，使用戶(hù)不得不致電客服，并交納保證金”，瑞星安全專(zhuān)家分析，這些與官網(wǎng)高度相似的內(nèi)容、“嚴(yán)謹(jǐn)”的細(xì)節(jié)，使許多用戶(hù)放松了警惕，從而上當(dāng)受騙。

    “目前，長(zhǎng)假剛剛結(jié)束，很多人的心態(tài)還處于假期狀態(tài)，上網(wǎng)安全這根弦還沒(méi)有繃緊”，瑞星安全專(zhuān)家提醒向廣大網(wǎng)民，不法分子往往會(huì)利用當(dāng)下流行的熱點(diǎn)話題來(lái)發(fā)布各類(lèi)中獎(jiǎng)信息，用戶(hù)切勿輕信。同時(shí)，黑客還會(huì)通過(guò)與官網(wǎng)相似度極高的網(wǎng)址域名、頁(yè)面內(nèi)容、400客服電話，甚至公證處等元素制作最新的釣魚(yú)欺詐網(wǎng)站，使普通用戶(hù)和一些年長(zhǎng)用戶(hù)更容易上當(dāng)受騙。為避免遭受釣魚(yú)網(wǎng)站欺詐，用戶(hù)可以安裝永久免費(fèi)的瑞星個(gè)人防火墻，其智能反釣魚(yú)功能可以幫助用戶(hù)攔截這類(lèi)釣魚(yú)網(wǎng)站，讓用戶(hù)安心上網(wǎng)?！?/P>