快递网站的连环“钓鱼”骗局
网络安全
恶意网站地址:http://www.aaxinda.cn
投诉人数:4120
危害程度 ★★★★
IP地址:202.97.152.246
定位:山西省吕梁网通
恶意网站特征:假冒安信达快递公司,伪造“在线快递”业务。
恶意网站目的:利用知名快递公司的名头,骗取用户网上交易账号,进而盗取巨额网民财富。
快递公司作为我国物流行业的一个新兴业务增长点,随着快递业务领域的开放,已经遍地开花,而随着众多网民对网上购物、网上支付的认可,他们已经逐渐接受并习惯了通过网络进行交易。
然而一些不法分子开始瞄上了快递公司,假冒它们进行网络诈骗。最近不断有网民反映http://www.aaxinda.cn 冒充安信达快递公司,借“在线快递”的名义,骗取快递用户的网上银行账号和密码。
我们同时打开真的“安信达快递公司”网页和读者举报的假“安信达快递公司”网页,可以看到两个网页无论是颜色风格还是内容几乎完全一样。经过仔细观察,我们还是发现了其中的端倪,真的“安信达快递公司”网站首页上关于公司的介绍比假网站的网页更详细。
最关键的一点就是假“安信达快递公司”在首页上添加了一个“在线快递”功能。网站的小小变动即使是经常上安信达快递公司主页查询订单的用户也未必能察觉出异样,顶多以为这是安信达快递公司为适应市场竞争的需要而推出的新举措。
如果用户点击“在线快递”链接后,假冒网站会打开一个“订单提交”的页面,订单内容显得很正规,但是如果在快递用户填写完毕,系统就会打开一个“电子商务再线支付”的页面。
注意了,页面标题上“再线”写错了,应该为“在线”。单击“工商银行支付”按钮,会自动弹出一个和工商银行一模一样的支付页面。但是我们可以发现两个漏洞:第一,系统没有加载工商银行的安全控件。
第二,我们使用“Ctrl+N”打开一个新页面就会发现,该网页的支付页面开头竟然用的是普通HTTP协议,而网上银行的支付页面开头都是HTTPS,即利用HTTPS协议进行加密数据传输的,而一般的网页因为没有加密,只能显示“http://”。所以绝大多数的骗子银行,虽然界面能模仿得一模一样,但是开头的“https://”却基本上没有模仿。至此,我们已经可以确信该网站属于假冒安信达快递公司无疑。
再通过WHOIS查询发现,该站使用了北京万网志成科技有限公司托管的服务器,假快递网站利用域名前半部分和真实网站的一个字母的细微差别,以及以假乱真的页面大大增加了网站的欺骗性,同时我们通过联系安信达快递公司证明了被举报网站确实非其官方网站,而且其官方网站尚未开通网上快递、网上支付业务,通过以上事实,我们可以判定该网站是地地道道的“假快递、真钓鱼”网站。
小新点评:目前很多李鬼网站,故意申请一个与正规公司网址极其相似的域名来从事诈骗活动,而且这种李鬼网站的界面也与真正的网站非常相似,广大网民一旦错误登录到冒牌网站,就有可能被骗取姓名、账号、密码等信息。
所以建议广大网民在进行网上支付交易前一定要注意认真比较,防止李鬼网站浑水摸鱼。不要随意通过第三方网站链接进入网银界面。此外,在进行网络交易时,要观察一下网页是不是用到了HTTPS协议。
黑榜
HOSTS反黑文件下载
最新版本:2008.03.31
文件大小:7KB
累计下载次数:79069(截至2008年3月24日)
全球唯一下载地址:http://www.cpcw.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
新收录的恶意网站
钓鱼/诈骗:8个
色情淫秽:4个
搜索导航:2个
DNS劫持:9个
恶意下载网站:17个
举报网站鉴定
读者 耿英成:我是个视频爱好者,我听说有一个在线看视频的网http://www.sh111.com,麻烦你帮我检查一下是否安全。
小新分析:我们对这个网站的主页面和各二级页面进行了检测,暂时没有发现异常。在点播观看该网站视频文件时也没有出现异常情况。
鉴定结果:较安全
读者 张高峰 :朋友给我QQ发了一个消息,说http://www.woyaozhi.com/这个网站收集的网址比http://www.hao123.com还要全,不知道这个网站可否放心访问?
小新分析:我们在测试的时候,刚打开这个网址导航的首页就检测到有Trojan-Downloader.JS.Agent.wk木马。不建议你收藏该网址。
鉴定结果:不安全