日前,一种利用部分企业及媒体官网漏洞实施钓鱼盗号的网络诈骗活动愈发猖獗,谷歌、新浪等知名大站也不幸中招。钓鱼盗号集团利用这些网站中存在的漏洞或对URL判定的缺陷,顺利躲过安全软件的拦截并骗取网友信任,进而实时钓鱼盗号犯罪。
继7天连锁酒店、CCTV养生频道等一批企业机构官网相继被钓鱼盗号集团利用后,率先发现这一情况的腾讯电脑管家安全团队随即对该钓鱼盗号集团进行了跟踪,发现谷歌(google.cn)、新浪(sina.com)、adobe这些知名大站也未能幸免;利用这些站点对跳转URL判定规则上的漏洞或缺陷,钓鱼盗号集团可以成功生成一个可被安全软件及网民信任的“恶意URL”,进而通过论坛、QQ等渠道传播、实施钓鱼盗号诈骗。
伪装后的钓鱼网站顺利通过部分浏览器检测,腾讯电脑管家可以拦截
截止到目前,腾讯电脑管家发现被钓鱼盗号集团利用的网站数量已经超过2000家,其中不乏一些知名的企业官方网站、媒体官方、部分政府网站,以及像谷歌、新浪这样的大站。腾讯电脑管家已在第一时间通知相关问题站点,并协助其提供修复建议及解决方案。
据腾讯电脑管家反钓鱼专家邵付东介绍,这次发现的利用部分网站漏洞实施钓鱼诈骗的手段比较高阶,例如谷歌、新浪、adobe等知名站点被利用在此前也十分少见。钓鱼盗号集团利用这些网站的漏洞,来获得知名网站的“掩护”,这样钓鱼者可以在该网站的域名下构造出合乎网站规矩的跳转逻辑,进而将网民引入到事先准备好的钓鱼页面。有些站点,钓鱼者甚至可以利用漏洞实现远程控制,直接把钓鱼模版放置到该站点的服务器上。
比如谷歌,钓鱼盗号集团实际上利用了谷歌翻译中对URL判定的一个规则缺陷,在谷歌翻译窗口录入一个恶意钓鱼网址,点击翻译后会自动生成一个可以逃避安全软件URL检测引擎的“恶意网址”。
于此同时,钓鱼盗号集团通过QQ好友消息、邮件、论坛等方式传播,将主要目标锁定海外留学生,将这些伪装的钓鱼URL在海外留学生群体中进行传播,一般伪装成空间相册、二手物品买卖、房屋转租、模特大赛投票等诱人信息。如此一来,网友在没有任何防备的情况下,就很容易落入盗号陷阱,其被盗的QQ也可能成为另一起盗号欺诈案件的源头。而截止到目前,因此类钓鱼诈骗而被盗号的案例已达近百起。
目前,腾讯电脑管家已经对这些经过伪装的恶意钓鱼盗号网址进行了全面拉黑、拦截处理,安装并开启电脑管家可以降低被骗风险。邵付东提醒广大网友,在点击网络传播的未知链接之前,务必留意电脑管家提示的安全鉴定结果。用户在未知网站输入QQ号码前,先确认是否是腾讯的官方网站,有些浏览器铭牌提示安全的网站也不要轻易相信,因为黑客利用的大部分都是安全认证的网站。
对于存在漏洞或规则缺陷的站点,邵付东建议其尽快调整,比如在跳转逻辑中加一项URL判定规则,以阻止钓鱼盗号集团利用网站漏洞进行恶意犯罪。