WEB开发网
开发学院网络安全漏洞数据库 瑞星发布第三季度“网络钓鱼”报告 阅读

瑞星发布第三季度“网络钓鱼”报告

 2010-10-13 08:05:33 来源:WEB开发网   
核心提示:比如,在新浪“微博一周年”活动期间冒出的大量“抽奖网站”,瑞星发布第三季度“网络钓鱼”报告(2),或者在暑运临近到来时,涌现的各种逼真的“航空公司官网”,不收取费用”,其实会收取名目繁多的各类套餐费用,这一类钓鱼网站制作精良,如果不仔细

  比如,在新浪“微博一周年”活动期间冒出的大量“抽奖网站”,或者在暑运临近到来时,涌现的各种逼真的“航空公司官网”,这一类钓鱼网站制作精良,如果不仔细甄别地址,单从页面信息上很难分辨真伪。

  瑞星安全专家对每月新增的典型网站进行追踪监测发现,虽然钓鱼网站的数量及形式在不断增加,但网站的平均生存周期及点击次数却在逐步降低。目前,80%以上钓鱼网站存活不会超过一个星期,有的甚至只存活短短几个小时。这说明,随着“钓鱼手法”的持续曝光,人们的安全意识在不断提升,也促使钓鱼网站“与时俱进”地变换欺骗方式,以更加具有迷惑性的面貌出现。

  QQ刷钻是如何骗钱的

  著名的聊天软件QQ有多种会员级别,需要充值才可获得,有时候使用一定的技巧,可以在较短时间内升级为高级会员,享受更大的存储空间、QQ聊天记录在线存储等多种贴心服务。黑客利用网民急于升级为高级会员的心理,号称通过使用某种软件,可以利用腾讯系统的漏洞,在较短时间内少花钱甚至不花钱升级为高等级会员。

  在百度上搜索“QQ刷钻”,可以找到70万条结果,根据瑞星公司的监测,在搜索结果的第一页显著位置,就有所谓“QQ刷钻外挂”下载,这些软件有两种骗钱手法:第一种,直接在软件里捆绑木马,强制修改IE首页、弹出广告等,获取利益。这种手法在用户使用后很容易识破,现在不大常见。

  第二种手法则比较高明,用户运行“刷钻外挂”后,软件会提示“填入手机号即可升级到黄钻”等。实际上当你填入手机号后,会要求“开通某某套餐”,软件界面会狡辩说“套餐只是为了验证手机号真伪,不收取费用”,其实会收取名目繁多的各类套餐费用。

  
  (填入手机号后,会被诱骗订阅昂贵套餐)

上一页  1 2 3 4  下一页

Tags:瑞星 发布 三季度

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接