低价点卡暗藏骗局 不可轻信
网络安全
恶意网站地址:www.9588dk.com
投诉人数:3658
危害程度:★★★★
IP地址: 210.51.4.52
定位:北京市通泰大厦网通IDC机房
恶意网站特征:以超低价售卖点卡,吸引网民购买,此外还伪造了工行网银页面。
恶意网站目的:利用伪造的工行网银页面试图诈取用户网银账号和密码。
点卡买卖一直是网上交易的一个重要组成部分,很多恶意网站都瞄准了它。本周点卡专卖网站(www.9588dk.com)极为活跃,是读者举报最多的恶意网站。该网站在多个游戏论坛、QQ群里大肆发布广告,声称游戏点卡价格比其他网站低3%~10%,并支持网银在线直接充值。有不少玩家因为贪图便宜,在此购买点卡时陷入圈套,上当受骗。
我们随即对www.9588dk.com网站展开调查,首页赫然写着“网站开张,惊喜特价”,尽管开张不久,这里的商品却“琳琅满目”,货架里罗列着包括移动、联通、QQ会员、完美世界、魔兽世界、网易一卡通等几十种电话充值卡和热门网游点卡。
再看价格,果然令人惊喜,绝大多数点卡都在6折以下,如原价为10元的100点网易一卡通仅卖6元;每月10元的QQ会员只要4.5元,甚至比其宣传的3%~10%还要低,如此“惊爆价”哪个玩家能不喜欢?
我们将售价6元的100点网易一卡通放入购物车,按照提示填入姓名、电话、E-mail等联系方式后点击购买,然后要求选择支付方式,有工行、招行、其他银行、腾讯财付通四种支付渠道。
点击“工商银行安全支付”后,来到了支付页面www.9588dk.com/icbc.asp(见图),工行LOGO、商品名称、订单号、订单金额、验证码等有模有样,整个页面完全依照工行支付页面高度仿制,极易被迷惑。
我们随便输入一个账号和密码后,又要求输入口令卡密码,当一切输入完毕,点“提交”时网页出现错误,提示服务器超时,随后被转至真的工行网站(www.icbc.com.cn),而这时我们的银行账号和密码早已被骗子记录,追悔莫及。
同样,其余几个支付渠道均是采用雷同的骗术,特别是点击“其他银行安全支付”后,弹出伪造的支付页面,更是涉及中行、农行、建行、交行等数十家网银,一旦输入账号和密码,银行账户便面临极大风险。可见骗子撒网之广、野心之大,着实令人痛恨。
其实要识破骗子障眼法并不困难,仔细观察便会发现该网站漏洞百出。其一,工行网银地址是www.icbc.com.cn,而非www.9588dk.com/icbc.asp。其二,任何网银和支付系统都会采用SSL等安全加密协议,此时浏览器地址栏会变为黄色,并出现小锁图形,而该网站没有。
其三,工行网银都是先输入账号,符合客户预留信息后再输入密码,而此站居然要求账号密码同时输入。鉴于该网站严重威胁网银用户安全,且涉及违法犯罪,我们已将它上报非法和不良信息举报中心(http://net.china.com.cn/),提醒网民被骗后应立即去银行挂失,并向警方报案。
小新点评:转眼即将进入暑期,网络游戏也将迎来新一轮的上线高峰,游戏玩家不仅要防范病毒的袭击,同时还要提防钓鱼网站设下的圈套。点卡尽管价值不大,但网络骗子却野心十足,他们瞅准了受害者的银行账户,数千乃至上万元的存款随时可能被洗劫一空,损失远非一张点卡可比。万不可贪图一时便宜酿成大祸,无名小站不可轻信。建议加强网银安全防护,使用“U盾”等高级别安保措施,防患未然。
黑榜
HOSTS反黑文件下载
最新版本:2008.6.23
文件大小:17KB
累计下载次数: 19486(截至2008年6月16日)
全球唯一下载地址:http://www2.shudoo.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
新收录的恶意网站
赌博网站:6个
钓鱼/诈骗网站:36个
色情淫秽网站:26个
恶意下载网站:11个
传播病毒网站:76个
举报网站鉴定
读者 zhzhang:我在www.boky1.com网站里面看中了一个好东东,不知道这网站可信度高不?
小新分析:此网站为钓鱼欺诈网站,在支付页面中仿冒多种支付平台,骗取用户网银账号和密码,伺机套取银行账户内的资金。请勿在此网站购物,本期HOSTS反黑文件已屏蔽该网站。
鉴定结果:不安全
读者 xa_y73:QQ上收到一条信息说让我去www.qq-account.com升级二代密码保护,信息是QQ账号服务中心的,要求填入QQ号和密码。这个网站应该不会有问题吧?
小新分析:这是一个QQ钓鱼网站,页面和域名均仿冒腾讯网站,企图以此骗取用户QQ账户。真正的QQ账号服务中心的网址是http://account.qq.com,请注意辨别。
鉴定结果:不安全