网络钓鱼的主要手法
一是发送电子邮件,以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对帐等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
二是建立假冒网上银行、网上证券网站,骗取用户帐号密码实施盗窃。犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。
三是利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。如2003年,罪犯佘某建立“奇特器材网”网站,发布出售间谍器材、黑客工具等虚假信息,诱骗顾主将购货款汇入其用虚假身份在多个银行开立的帐户,然后转移钱款的案件。
四是利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。
五是利用用户弱口令等漏洞破解、猜测用户帐号和密码。不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。
伪装网站欺诈六大种类
一、假冒网站:
这类网站的域名和正式的网站差别很小,可能仅仅是一个字母的差别,然后在网站中留下木马或者其他陷阱等待上当着登录。比较典型的例子是:
a) 假联想网站 http://www.1enovo.com,而联想网站的地址是 http://www.lenovo.com,其中仅有字母L和数字1的区别,而小写的L和1是如此的相近,单凭肉眼几乎难以分辨。假网站在网站的页面上布上木马陷阱,等待有人访问中毒。
b) 假工行网站,http://www.1cbc.com.cn,而真的工行网站是http://www.icbc.com.cn,也是一个字母只差,但数字1和字母i虽然相近,但细心的用户还是能够分辩出来的。此假网站是用来骗取用户帐户和密码的。
c) 假中国银行网站http://www.956666.com。因为中国银行的服务电话是95566。
二、伪装网站
这类网站是通过技术手段,对浏览器显示进行修改,让用户误以为进入了正确的网站。典型的案例是伪装美邦银行网站(见案例2),等待病毒网站进入,通过Java程序弹出一个包含正确地址的浮动窗口,遮蔽真正的地址栏,欺骗用户。
三、通过3721等网络实名进行欺骗
典型的网站是有人在3721中注册了网络实名:“五笔”,进入后直接链接到了一个恶意网站http://lwmg.vip.sina.com/wb.htm,网页内容跟某一个著名的五笔输入法完全一样的内容,但点击下载后,下载的内容并不是输入法,而是一个窃取传奇游戏密码的病毒。
四、亦卖亦盗
木马作者的主页上,也可能是木马作者的试验地。一些找上门来买木马的人,先被木马的作者下了毒。案例是:木马专售网站暗藏病毒 买毒者害人未成先害己。
用户在访问“木马之家”(http://www.17951.cn)时,在不知情的情况下自动以隐藏方式打开http://www.sunhack.info/3721/index.htm网页,该网页综合利用了IE的三个漏洞(MHT漏洞、object data漏洞、HHCTRL漏洞)进行木马病毒传播。利用IE的object data漏洞释放恶意网页文件TrojanDropper.VBS.Jingtao,利用IE的MHT漏洞释放恶意网页文件Exploit.MhtRedir.hov以及TrojanDropper.Mht.Psyme.dgc,利用IE的HHCTRL漏洞释放 “密码7005”Trojan/PSW.Mir7005.bo,该病毒专门盗取网络游戏《传奇》的账号、密码等信息,通过电子邮件发送给病毒作者,同时还会终止多种其他传奇游戏木马的进程。资料显示,“木马之家”是一家专业木马售卖网站,除提供天堂木马、千年木马、奇迹木马、QQ木马等病毒,还提供各类木马病毒生成器。
五、传播病毒
这种情况可能是网站管理人员的电脑被病毒感染后,又将带毒的文件上传到了服务器上。比较多的就是VBS/KJ和VBS/HappyTime。这些虽然有维护但后果不算严重。在此类病毒流行期间,经常有网站在传播病毒。
六、偷梁换柱
在很多正常的网站中,经常夹杂一些病毒和木马在里边,可能是网站被黑客攻陷或者网站管理人员监守自盗。这类通常表现为网页都正常,但里边夹杂着盗取密码等敏感信息的木马。案例是:证券大盗。网站是http://shoufan.com。
