“XXX:你的手机号码已被《非常6+1栏目》抽取幸运资格,您将获得58000元奖金以及笔记本电脑一台,请速用电脑登陆www.cctv52.cn查看,您的验证码为6988。”近来,这则短信正通过飞信大肆传播,真有这样的好事么?360安全中心的石晓虹博士告诉记者,这是一个结合了短信欺诈和钓鱼网站的圈套,而这种诈骗方式因飞信好友都是熟人而更具欺骗性。
安全专家:“央视《非常6+1》中奖网站”不但骗钱,还大肆传播木马病毒
某互联网公司的罗先生最近每天都能收到好几条类似“《非常6+1》中奖通知”的飞信短信,其中一条甚至来自他的妻子。熟知网络诈骗伎俩的罗先生本来从不相信此类中奖通知,但看到发短信的都是自己在现实生活中的亲朋好友,惊讶之余便想了解个究竟。
“我从没报名参加过《非常6+1》,怎么会突然中奖?当我输入www.cctv52.cn,按回车后360安全卫士提示这是个钓鱼网站,更加剧了我的怀疑。”罗先生表示。
图片说明:360安全卫士“网页防火墙”拦截假冒央视的钓鱼网站
在选择“坚持继续访问此网站”后,罗先生发现,这个自称“CCTV-2非常6+1活动专区”的网页做得非常逼真,一打开就能看到主持人李咏的一段视频广告,奖品展示、填写规则、公证处信息等也一应俱全,页面右首还有‘昨日已领中奖名单公告’,滚动展示着各地中奖用户的信息。值得警惕的是,访问该页面时,360安全浏览器会提示“拦截到该网页的24个木马病毒请求”,说明这个冒牌网站不仅在钓鱼欺诈,同时还被用来恶意传播木马。
图片说明:央视钓鱼页面暗藏木马病毒遭360安全浏览器拦截
罗先生根据所谓的“验证码”按提示进入领奖环节,网页上却显示,要想获得58000元奖金和笔记本电脑,必须先缴纳1500元作为“保证金费用”,领奖热线是“4006-9888-26”。罗先生经历多次占线后终于打通领奖热线,一位自称“央视工作人员”的杨先生一口咬定抽奖活动属实,但拒绝了罗先生前往央视领奖的要求,表示该活动只支持快递邮寄奖品。
360安全专家表示,罗先生收到的“中奖通知”是不法分子炮制的诈骗信息。访问真正的《非常6+1》网站会发现,首页明显位置就挂着一条“该栏目组从未举办过任何形式抽奖活动”的重要声明。而中国移动10086客服工作人员在接受咨询时也表示,移动公司并没有和《非常6+1》合办过抽奖活动,“中奖飞信”纯属骗局。
360:熟人欺诈短信结合钓鱼挂马网站,新型电信网络诈骗更危害
记者在百度上搜索“飞信 非常6+1”,发现有近3万条网页结果,可见接到此类飞信“央视中奖通知”短信的网民并不在少数。石晓虹博士表示,这是由于不法分子盗用他人飞信账号后再向其好友发送诈骗信息,同时又通过极为逼真的钓鱼网站落地,这种结合了熟人间短信和钓鱼网站的新型电信+网络的欺诈手段,比此前的陌生人短信欺诈或QQ、MSN信息欺诈更具迷惑力,同时由于这些网站还被不法分子大量“挂马”,因此危害性极大。如果不法分子进一步优化短信内容,采用让受害者好友通过网银汇款等其他欺骗手段,会让更多网友上当受骗,蒙受更大的经济损失。
石晓虹博士建议网友,如果收到来自飞信好友的可疑短信,应立即与对方电话联系确认真伪,提醒对方及时修改密码,并使用360安全卫士等有效的安全软件对电脑查杀木马,以免造成进一步的误会和损失。由于飞信账号和手机号直接关联,被盗号的飞信用户只要发送新密码到短信特服号12520050,就能马上修改飞信账号密码,避免自己的飞信账号被用于欺诈。
“网民直接输入钓鱼欺骗网站网址的可能性极低,这类恶意网站只能通过木马或是优化搜索引擎关键词进行推广,360安全卫士正在密切监控借助木马推广的不良网站,一旦发现就由‘网页防火墙’实施拦截并提示用户。”石晓虹表示,不过更重要的,还是网民应建立良好的安全意识,使用360安全卫士等专业的反木马软件,定期扫描查杀电脑,才能与安全厂商一起更有效地打击网络违法犯罪行为。
据悉,在互联网主管部门和安全厂商的通力围剿下,钓鱼网站通常会采用频繁更换域名的方式来逃避封杀。为此,石晓虹博士呼吁网民积极向安全厂商举报此类钓鱼网站的信息。360安全中心已向全社会提供此类网络诈骗的举报信箱:fk#360.cn(发邮件时,请将#更换为@)。一旦网民或手机用户收到此类欺诈短信,请将短信内容发送到该邮箱,360工作人员验证后会第一时间将钓鱼挂马网站加入到360恶意网址库,就能防止更多用户被骗。