玩“赤壁”得商务笔记本?真能骗!
网络安全
恶意网站地址:http://www.chlbl.com
投诉人数:4825
危害程度:★★★★★
IP地址:210.51.15.12
定位:北京市 通泰大厦网通IDC机房
恶意网站特征:假冒赤壁官网,散发玩家中奖消息。
恶意网站目的:极力仿冒正规网游官网,以高端商务笔记本做诱饵骗取玩家银行账号和钱财。
网络游戏的火爆,会引来许多不法分子的关注,他们很可能会假冒知名游戏官方网站进行诈骗。最近,网上出现一些假冒网游“赤壁”官方网站的“李鬼”网站,不断给游戏玩家发送所谓的中奖信息,http://www.chlbl.com就是最近读者举报数量最多的此类网站。
打开http://www.chlbl.com,最先让我们注意到的就是网站的域名和官方网站的域名(www.chibi.com)非常相似,如果不注意就很难分辨出来,尤其是假官网通过超级链接的形式发布用户中奖信息的时候(获得高端商务笔记本),用户不仔细观察很容易误入“歧途”。
假网站大部分链接都是直接指向官方网站的,有很强的迷惑性。不过,仔细观察,还是很容易发现破绽,比如网站的域名是http://www.chlbl.com,而网站的左上角却依旧标注了官网的域名www.chibi.com。
我们按照假网站的要求单击“公测激情,万元大奖等你拿”的“开始办理活动手续”按钮,发现要求输入的资料非常复杂。包括“真实姓名”、“身份证号码”、“联系地址”、“开户银行”、“银行卡号”等信息。可以想象这些信息一旦被坏人所掌握,后果不堪设想,而用户提供的“游戏角色所在服务器”、“游戏角色名称”也为行骗者对用户实施下一步诈骗奠定了基础。
在我们填写完所有信息并提交后,出现了一个由北京市公证处公证员公正的信息以及“通过北京市互联网公证处公证审批”的提示,但是我们从北京市公证处了解得知,该公证处从未对“公测激情,万元大奖”活动进行过公正,也没有叫黄家忠的公证员,假网站所宣传的“通过北京市互联网公证处公证审批”的信息均系伪造。
实际上http://www.chibi.com才是正规的官方网站,因此提醒赤壁网游玩家一定要注意提防此类诈骗信息,以免上当受骗。
小新点评:每一款网络游戏的兴起除了会受到广大玩家的热捧之外,肯定还会吸引一些不法分子的目光,大量散发虚假中奖信息就不足为奇了。从以往诈骗活动的规律来看,我们也可以掌握一个基本的特征:越是人气旺盛的地方(各种大型论坛社区、网游),诈骗活动越是猖獗,大家登录这些地方要多些谨慎。
建议广大玩家在收到所谓中奖信息的时候一定要到官方网站进行验证,而且要注意官方网站的域名是否正确无误,可以通过手动输入的方法进入官方网站,不要通过一些页面给出的超级链接进入。特别要注意的是官方网站即使进行抽奖也不会索要所谓的“手续费”和“保证金”,请大家注意鉴别。
黑榜
HOSTS反黑文件下载
最新版本:2008.04.28
文件大小:9KB
累计下载次数:92631(截至2008年4月21日)
全球唯一下载地址:http://www.cpcw.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
新收录的恶意网站
钓鱼/诈骗:9个
色情淫秽:4个
恶意推广网站:12个
赌博/六合彩:6个
恶意下载网站:26个
举报网站鉴定
读者 董喜斌:我搜索到一个游戏下载网站http://www.romking.com.cn,里面的东西看起来还不错,请帮我鉴定一下这个网站有问题没有。
小新分析:经过我们分析,该网站无论主页面还是二级下载页面均挂有Trojan-Downloader.JS.IstBar.ai木马程序,而且提供下载的所谓游戏其实是Worm.Win32.AutoRun.dgw病毒,该网站是一个十足的恶意下载网站,建议你全盘杀毒。
鉴定结果:不安全
读者 高翔:朋友介绍我到一个网站(http://book.15651.com)下载手机电子书籍,请问专家这个网站是否安全?
小新分析:我们登录该网站发现其主页以及各板块暂时无病毒,该网站的下载功能也没发现异常。
鉴定结果:较安全