黑客借日本地震疯狂“钓鱼”

日期: 2011-03-13 作者:子鉃 来源:TechTarget中国 英文

日本9级大地震发生以来,灾情与救援进展牵动全球网民的心。然而不少用户举报称,无良黑客竟以地震视频、最新灾情等名义在QQ群内狂发各种钓鱼网址,以此窃取网友QQ用户名密码等重要资料。

  微博用户周先生反馈,最近2天QQ群中很多网友在转发地震信息,其中一些视频、报道的链接他特别关注。然而周先生很快发现,有些链接的内容与日本大地震毫无关系,甚至还被360安全卫士检测为钓鱼网页,于是他立即将这个情况反馈给360安全中心,希望能提醒网友谨慎点击此类来历不明的链接。

  根据微博用户提供的线索,安全工程师分析发现:借“日本地震”消息传播的钓鱼网址大多以伪造的QQ空间登录界面出现,诱骗访问者输入自己的帐号和密码。由于一些网友急于看到地震最新视频,就会按照提示输入QQ用户名和密码,这样就相当于自己把帐号信息拱手告诉了黑客,这样,其QQ内的Q币、游戏道具、财付通余额等虚拟财产与隐私数据也自然面临被窃取的风险。

  安全专家石晓虹博士提醒广大网友,如需要了解震区灾情,可访问查看正规的新闻网站,不要随意点击来自论坛、QQ群上陌生人发布的相应链接。

  附:钓鱼网址分析

  首先,黑客在QQ群上以“日本地震视频”为名发布下列网址(hxxp://big5.china.com/gate/big5/goo.gl/qfuyy)。它利用一些网站的跳转漏洞,能绕过QQ的安全检测机制,从而使自己被鉴定为“QQ信任的网站”,如下图1:

黑客利用地震消息发布的恶意链接

图1:黑客利用地震消息发布的恶意链接

  当网友点击打开此类链接时,这个链接会利用短网址服务(goo.gl/qfuyy),跳转到以下页面:hxxp://qzone1.9966.org/qq389223888/855530/ 此时,网页中会弹出黑客伪造QQ空间的登录界面,网友输入的帐号和密码会自动提交到黑客的服务器上。如下图2:

窃取QQ帐号的钓鱼页面

图2:窃取QQ帐号的钓鱼页面 

  注释:基于安全考虑,防止用户误点造成不必要的损失,文中网址已作特殊处理,所有网络链接“http”均已被替换为“hxxp”,特此说明。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

子鉃
子鉃

相关推荐