三种奇葩新型网络钓鱼,一不小心就翻车
编者按:
--
“恭喜您成为我台《非常6+1》栏目场外幸运观众,获得5.8万元奖金和三星电脑一部,请登录www.cctv**8.com领取。”
叮——手机收到了这样一条短信,你嘴角微微一笑:最近骗子还在玩这些老招,想骗我?呵呵。
“尊敬的工行用户:您的账户积分已满10000分,可兑换5%的现金,请登录www.icbc**u.com查询兑换。”
叮——手机又收到了一条短信,这次,你看着网址,好像有点那么回事,嘴角又微微一笑:这种妖艳贱货的小把戏,还是骗不到我。
恭喜你成功跨过了两个坑,但是接下来有三个深坑,你看到之后可能嘴角再次微微一笑,然而发现事情并不简单。
手法一:寄生于正规网站的钓鱼网址
“尊敬的星级客户,您可享受话费回馈活动充值 100 元送 200 元,立即登录充值www.xml***.com/ine优惠活动至今日截止【中国移动】”。
叮——怎么又收到一条短信。咦,你一看号码,10086。单看www.xml***.com网址,也是沈阳一家正规科技公司的主页。
(联通用户请自行脑补一下,你收到的是 10010 发过来的短信,呃,还有电信用户,编辑好累,同上。)
但是,这确是一个深坑。
第一,这是不法分子利用伪基站把号码伪装成10086 发送的信息。
第二,经过深入分析,发现这是不法分子通过黑客入侵获得该服务器权限,并且在该正常网站下开创一个ine目录,然后把钓鱼网站模块嵌入其中,故www.xml***.com/ine实际上是一个钓鱼网站。由于钓鱼网站的源码“寄生”于正规网站中,不仅不易被管理员发现异常,而且可以顺利躲避安全软件的查杀。
用户在钓鱼网站输入账号密码后,身份信息、银行卡号、银行密码、手机号码(俗称“银行四大件”)等就落入不法分子之手。而后,不法分子用受害人的信息在第三方支付渠道购买游戏点卡、话费充值卡、机票门票等,确保信息正确(黑产界称为“洗料”),再将信息低价变卖。
购买一个网站服务器的权限仅需几块钱,价格远低于黑客自己搭建钓鱼网站。因此,这类寄生于正常网站中的钓鱼链接没有高仿的域名那样具有欺骗性,但其低廉的成本以及逃避安全软件查杀能力,逐渐受到黑产人员青睐。
手法二:仿冒苹果 ID 钓鱼后锁机敲诈
不法分子以用户苹果 ID 账号消费异常等理由,诱骗受害人点击邮件中的钓鱼链接。
钓鱼邮件中的链接和官方网站的域名极其相似,且多数含有“Apple”“Apple Support”“Apple Care”等字样,欺骗性极高(如下图)。
一旦在钓鱼网站中输入自己的Apple ID及密码,就会被窃取。不法分子窃取用户苹果 ID 账号密码后,将用户的苹果 ID和手机解除绑定,更换成其事先准备好的、锁机用的苹果ID,或者直接修改用户苹果ID密码,然后利用苹果手机自带的“查找我的iPhone”功能,远程锁定手机再以解锁为由敲诈勒索钱财。
(图为远程锁机界面及敲诈勒索邮件和聊天记录)
手法三:仿冒社交软件安全中心钓鱼
不法分子通过企业邮箱向社交软件用户邮箱群发钓鱼邮件,钓鱼邮件内容仿冒官方安全中心,以更改密保手机或账号涉嫌发送色情、诈骗信息为由,诱导用户点击邮件中钓鱼链接,盗取用户账号、密码等个人重要信息。
不法分子通过钓鱼获得受害人账号密码后,就冒充受害人与其好友聊天,并谎称出车祸、代充话费、网上购物等理由向好友骗取钱财。
(图为诈骗人员欺诈时常用话术)
(图为不法分子制作的虚假银行转账记录)
一探网络钓鱼黑产
从上面几个案例可以总结出网络钓鱼黑色产业链的基本作案模式:
首先,不法分子先搭建钓鱼网站;
其次,通过短信、邮件等方式大量发送钓鱼链接,诱骗受害人输入账号密码信息;
最后,利用钓鱼获取的个人账号信息进行变现。
这其中,每个环节都分工细致,作案成本不高,但收益巨大:
1、制作钓鱼网站:黑产人员注册高仿运营商、银行机构等域名,使用钓鱼网站源码或模仿运营商、银行机构的网页,然后购买美国或者香港免备案服务器搭建钓鱼网站。搭建一个完整的钓鱼网站,价格成本仅在500 元左右。
2、群发钓鱼信息:钓鱼信息一般分为短信和邮件两种形式,分别利用伪基站和邮件群发器进行发送。雇佣伪基站发送钓鱼短信一般按照500元/时,或以合作分成的方式进行结算,而群发钓鱼邮件价格约为100-300元/万封。
3、盗取账号密码:不法分子将钓鱼网站后台收到的数据进行筛选整理,根据“料”的质量不同,按照不同价格在黑市中进行交易:
银行卡四大件不法分子“洗料”后,以每条1元的价格打包出售;
包含安全提示问题的苹果ID账号密码售价约50-60元/个;
好友数超过100人以上的网络社交账号的售价甚至高达200元/个。
4、下游犯罪变现:下游不法分子利用盗取的账号密码实施银行卡盗刷、冒充好友诈骗、敲诈勒索等违法行为进行变现,作为整个产业链的末端,也是整个产业链收益最多的一环。
如何防止网络钓鱼诈骗
1、所有网络钓鱼短信或邮件都会诱惑受害人点击进入精美设计的钓鱼网站,窃取个人账号密码等重要信息,因此在收到包含优惠活动、中奖、积分兑换、账号异常等内容的信息和邮件时,不要轻信天上掉馅饼的好事,也不要轻易被恐吓,如确需打开短信或邮件中的网站,请谨慎核实域名是否是官方网站。
最令人防不胜防的是这类伪装术逆天的钓鱼网站。
注意看上面的图:地址栏的显示是apple.com,肉眼根本无法识别出这是假冒产品。只有将真假网址对比来看,才能发现假网址的字母(使用西里尔语里的a,比英文的a看起来略小),是有些“缩小”了的。
2、不随意在网站填写自己的身份证号、银行卡账号、密码等个人重要信息。如果一定要填写,必须再次确定域名是否是官方网站。另外,在无法判断网站真伪的情况下,也可以尝试先输入错误的账号密码进行登录,如果能登录成功,那么这个网站就是钓鱼网站。因为钓鱼网站是没有正确账号和密码,钓鱼者为了避免引起怀疑,只要用户输入了账号和密码,就能够登录成功。(一般人我不告诉他)
3、安装安全软件。
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 俄罗斯又被指责对国家网络安全构成“紧急威胁”,频现风波有何隐情?
- 给添加/删除程序增加网络安装选项
- 笔记本Win7系统如何开启无线网络
- Adobe Flash Player 25正式发布:主要修复漏洞、安全升级
- 周鸿祎版兄弟情:十米之外,送齐离开
- 家庭版系统如何开启组策略
- 如何量身打造恶意软件分析环境(上篇)
- 新一代 Tor 网络正在研究中 | 宅客精选
- 局域网实战:解决网络不能正常传输问题
- 在win7系统中,本地组策略编辑器打不开怎么办?
- 报告:5G网络切片可能会给不法分子留下漏洞!
- 如何预防Win7系统中注册表被恶意篡改呢?
- 腾讯手游助手更新刺激战场提示网络出现异常更新失败怎么办?
- 在xp系统中,为什么浏览器自动弹出拨号连接窗口?
- 光纤猫怎样连接无线路由器?
- 世界上最大的黑客 Party,有关“DEFCON”的十个冷知识
- 是否系统越复杂,漏洞就会越多?
- 物联网恶意软件增长700%,Gafgyt 和 Mirai为主要威胁
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 5雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1新萝卜家园 Ghost Win7 x64 SP1 极速版2019年11月(64位) 高速下载
- 2萝卜家园Ghost Win10 64位专业版 v2023.01下载
- 3番茄花园 GHOST WIN7 SP1 X64 金秋特别版 V2015.09(64位) 下载
- 4Windows11原版镜像文件下载_Windows11 22000.65专业激活版下载V2021
- 5新萝卜家园 GHOST XP SP3 电脑城装机版 2014.04 下载
- 6深度技术GHOST WIN7 SP1 X64稳定旗舰版V2023.02
- 7雨林木风Ghost Win7 x64 SP1 极速装机版2022年6月(64位) 高速下载
- 8[老机专用]Ghost Win7 32位下载_雨林木风Win7低配旗舰版精简下载
- 9lenovo 联想笔记本&台式机 GHOST XP SP3 通用版 2012.04 下载
- 10大地Win7永久激活版下载_大地Win7 64位装机旗舰版免费下载V2023.08