以下是小编为大家准备的淘宝遭恶意模仿真假难辨 骗用户密码窃取资金钓鱼防备(共含2篇),仅供参考,大家一起来看看吧。同时,但愿您也能像本文投稿人“香槟色超新星”一样,积极向本站投稿分享好文章。
假网址
真网址,假网址的登录框做了改动,会员名及密码输入框后的登录提示信息被删除。
昨天,孙先生收到一封电子邮件,内容为推荐新代理业务,而当他点击后面的链接时,竟弹出一个模仿淘宝网的登录页面。有过丢失账户经历的孙先生称,这可能是对方诱人输入密码,窃取其账户内资金的一种骗局。随后,记者从淘宝网客服处证实了这种诱骗方式,淘宝网提醒用户不要上当。
“假淘宝网页想骗我密码”
昨天,在淘宝网上开店的孙先生突然收到一封奇怪的邮件,发信人自称与其有过合作,信中介绍了一种代理手机卡的充值业务,价格非常诱人,后面还有详情链接。“打开链接后,竟是淘宝网会员登录的页面。”孙先生说,当时还以为其内容要会员登录后才能看,可有过丢失账户经历的孙先生立即产生了戒心。果然,他核对了一下,发现这个淘宝网会员登录的页面是假冒的。
“邮件发送人可能是想利用网民的疏忽,诱人输入密码,然后再用技术手段套取密码。”孙先生说,由于淘宝网用户都拥有自己的支付宝账户,密码被盗后,对方会窃取其支付宝账户内的资金。
真假网页一般人难分清
按着孙先生所给的网址,记者登录到假淘宝网登录页面,并与真正的淘宝网登录页面进行对比,发现除登录框内容外,假网址的页面风格、布局以及链接项与真网址的一模一样。假网页左侧中间的登录框做了小改动,会员名及密码输入框后的登录提示信息被删除,安全登录提示也从“登录”按钮的下方移到了右侧,网址代码与页面页眉上显著的“taobao.com”无法对应,
因此,如不进行真假页面对比,一般人很难分清。
网站运营部封闭该网页
“这个网址的确是我们网站申请的二级域名。”提供该域名的网站运营部负责人伊先生称,网站发现该二级域名网页的确被做成淘宝网登录页,他们已通过技术手段封闭了该网页。“如果域名使用者使用技术手段,记录下登录者密码,我们会派技术人员调查,因为使用者做的程序还留在网站空间里。如果警方需要,我们会提供证据。”
【提醒】
网民丢失密码可报警
昨天下午,记者联系到淘宝网客服,其工作人员表示,孙先生提供的网页绝非其公司所属网站的链接页,该公司网上交易安全性很高,一些不法分子无法直接获取相关信息,就会采用这种诱骗方式来套取密码,网民对此一定要提高警惕。“若有用户因此丢失密码,可报警。”
关 键 字:网络钓鱼
2006年7月10日,江民反病毒中心监测到,“淘宝百万格子”网站(***.taobaobox.com)首页引用了恶意代码,其链接指向一个最新的qq 木马,如果用户的ie浏览器存在漏洞,访问该页面会感染病毒,可能会造成qq帐号被盗,
具体技术特征如下:
打开该网站,显示画面如下:
在主页的最下面,引用了如下带毒链接:
haha.ico,大小30,839 字节,fsg2.0加壳,是个比较新的qq 木马。
其中help.jpg是一个chm木马病毒,内嵌病毒文件名为iexplore.exe,属于qq病毒。
count.asp会下载h**p://www.***173.com/shipin/ray.exe,30,839 字节,fsg2.0加壳,同haha.ico,同时修改注册表
“hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciessystem
disableregistrytools”,“reg_dword” = “0”
“hkey_current_usersoftwaremicrosoftwindowscurrentversioninternet settingszones31200”,“reg_dword” = “0”
“hkey_current_usersoftwaremicrosoftwindowscurrentversioninternet settingszones31004”,“reg_dword” = “0”
达到禁用注册表编辑器的目的,
针对此病毒,江民公司已经及时升级了病毒库,请kv用户升级到7月11日病毒库,即可进行彻底查杀。江民公司再次提醒广大用户,上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。
关 键 字:网络钓鱼
