五大牟利模式
黑客通过钓鱼网站设下陷阱,大量收集用户个人隐私信息,通过贩卖个人信息或敲诈用户;
黑客通过钓鱼网站收集、记录用户网上银行账号、密码,盗取用户的网银资金;
黑客假冒网上购物、在线支付网站,欺骗用户直接将钱打入黑客账户;
通过假冒产品和广告宣传获取用户信任,骗取用户金钱;
恶意团购网站或购物网站,假借“限时抢购”、“秒杀”等噱头,让用户不假思索地提供个人信息和银行账号,这些黑心网站主可直接获取用户输入的个人资料和网银账号密码信息,进而获利。
八种传播途径
目前互联网上活跃的钓鱼网站传播途径主要有八种:
通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接;
在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接,此种手段被假医药网站、假机票网站常用;
通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接;
通过微博、Twitter中的短连接散布钓鱼网站链接;
通过仿冒邮件,例如冒充“银行密码重置邮件”,来欺骗用户进入钓鱼网站;
感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口,用户点击后进入钓鱼网站;
恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓鱼网站;
伪装成用户输入网址时易发生的错误,如gogle.com、sinz.com等,一旦用户写错,就误入钓鱼网站。