勿“踩”假淘宝网中奖陷阱
网络安全
恶意网站地址:www.taobaoy.net
投诉人数:3310
危害程度:★★★★☆
IP地址:63.223.98.156
定位:美国
恶意网站特征:伪造淘宝网,让人真假难辨。
恶意网站目的:利用钓鱼技术和编造中奖消息引诱网民中招,企图以此骗取财物。
伴随换季旧品打折、新品上市的促销大潮,网络购物也再次迎来高峰,各大网络商城店铺交易都很火爆。然而一伙不法分子却利用此“大好时机”四处作案,仿冒知名网站疯狂进行网络钓鱼、网络欺诈等犯罪活动,不少地区都发生了网络购物被骗的恶性案件。值得注意的是,近期出现的这些钓鱼网站不论是域名还是页面制作都与被仿网站高度相似,且都是以所谓中奖消息为幌子,危害极大。
仿冒淘宝网的虚假网站www.taobaoy.net就是其中的典型,骗子利用阿里旺旺、淘宝站内信、QQ等平台四处散布虚假中奖消息,如“恭喜中得20000元现金奖励索尼笔记本电脑”等,不少网民登录该网站后被骗。
接到读者举报后,我们立即前往该站调查。此网站不仅域名www.taobaoy.net(假)与www.taobao.com(真)相似,且页面更是与淘宝网如出一辙,阿里旺旺提示、支付宝、最新成交列表等一应俱全,甚至连杭州网警LOGO链接都有模有样地做了上去,普通网民接到中奖信息后根本无法辨别两者真假。
在调查中我们发现,不法分子为了制作这个仿冒网站可谓费尽心机,框架自存、远程调用、图片贴补等方法悉数使用,如导航栏和商品文字是直接链接到真的淘宝网。
而一些无法调用的栏目便直接做成一张静态图片填补上去。至于领奖页面更是将伪造的收费证明、收费许可证、经营许可证及现场抽奖照片等做得极为逼真,如此虚实结合令人难以捉摸,难怪骗倒了众多网民。
点击其中的“2007年终奖兑奖区”链接进入兑奖页面,要兑奖先要输入淘宝账号和中奖安全数字(骗子用阿里旺旺或QQ发给你的验证码),直接查看该页源码,从网页代码中找出了所谓的中奖安全数字6810。
登录后果然出现中奖提示和详细领奖说明,按照要求想要领取奖品必须得先支付2000元的“公证费”、“个人所得税”等费用,并要填写真实姓名、联系电话、银行账号、详细住址等信息。
随后转入另一页面,要求在两小时内通过工商银行向一名为“周乃骏”的收款人汇去2000元(见图),一旦汇款则彻底掉入了骗子的陷阱,再也联系不到对方,而所许诺的巨额奖金和笔记本电脑更是竹篮打水一场空。
有奖陷阱识别法
近一两个月以来,此类打着中奖旗号的网络诈骗活动极度猖獗,犯罪分子纷纷抱着趁此机会大捞一把的心理频繁作案。这个仿冒淘宝网的虚假网站就是其中的典型代表,尽管造假水平相比以前有了显著提高,但广大网民只要注意几个细节仍然可识破骗子设的骗局。
首先,正规网站举办活动不会使用阿里旺旺或QQ等工具通知获奖信息。其次,将收到的中奖网址通过Google等搜索引擎搜索一下,绝大多数欺诈网站都逃不过这一关,在搜索结果中纷纷现出原形。最后,也是最关键的是,但凡正规网站举办有奖活动绝对不会收取所谓“公证费”等费用,一旦收取费用基本上可判定有假。
黑榜
新收录的恶意网站
钓鱼/诈骗:10个
色情淫秽:13个
搜索导航:3个
恶意下载网站:2个
恶意软件仓库:25个
非法六合彩/赌博:15个
HOSTS反黑文件下载
最新版本:2008.02.25
文件大小:6KB
累计下载次数:60043(截至2008年2月18日)
全球唯一下载地址:http://www.cpcw.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可,为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
举报网站鉴定
读者 李哲:看了www.xkbobo.com里的几部电影后,电脑突然变得很卡且不时就会死机,请问这个网站是不是有问题?
小新分析:www.xkbobo.com页面嵌有数十个恶性脚本病毒和木马程序,其中包括Trojan-downloder.js.small.fy系列木马下载器。此网站有风险,请不要访问,建议你断开网络后进入安全模式杀毒。
鉴定结果:不安全
读者 aji:这几天找到一个听歌网站www.songtaste.com,挺喜欢的,打算放在收藏夹里经常去听,请问这个网站安不安全,有没有病毒?
小新分析:经过我们对www.songtaste.com站内页面和部分音乐文件的抽样检测,没有发现页面挂马或音乐文件带毒的情况,你可放心收藏。
鉴定结果:较安全