近日,可牛免费杀毒安全中心接到网友投诉,称有恶意程序通过伪装成"QQ弹窗"骗取钱财。据了解,该弹窗内容号称25元可以购买正版的杀毒软件,还送价值166元的QQ大礼包。然而网友下单后,款被扣了,却得不到任何产品或服务。可牛表示,这是一起典型的通过恶意程序进行"钓鱼"的案例。目前,可牛免费杀毒(http://sd.keniu.com)可以彻底查杀该恶意程序。
案例回放
临近暑期的最后几天了,网友冬冬还是象往常一样打开电脑玩玩游戏,聊聊天。突然,屏幕右下角弹出一窗口,标题为"QQ好礼大赠送",标题上显示有QQ图标,窗口内容显示:"现在购买杀毒软件,马上获得价值166元的限量超值大礼包"。再往下看,"大礼包+杀毒软件=25元",仅仅25元,冬冬心里一动,"经济实惠"!
图1 假冒腾讯的超值大礼包
冬冬继续看看价值166元的大礼包里都有些啥:飞速化肥、农场装扮、牧场装扮……都是QQ农场、牧场相关的,这可正好满足了冬冬的需求,平时他就经常玩这类小游戏,还为此专门充了Q币消费呢!冬冬心想,"腾讯这个组合超值礼包,还真不错!"于是冬冬决定下单了!
在没有任何怀疑的情况下,冬冬选择了购买卡巴斯基杀毒软件,一切似乎都很顺利,来到支付页面,在此页面中,显示了服务名称、订单号、客服邮箱等,同时下方显示支持银行卡在线支付,而且有众多银行可以选择:工行、农行、招商、深发展……
一切似乎都水到渠成,冬冬脑袋里都在想如何使用QQ牧场那些装备了……然而,当冬冬输入付款密码后,再也没有任何提示,冬冬曾怀疑是网络有问题,直到他查询自己的银行卡金额少了,他才发现自己被骗……
专家解读
可牛安全专家发现这是一起由恶意程序伪装成QQ官方消息进行"钓鱼"的案例。该恶意程序隐藏在C:\Windows\Web\svchost.exe目录下,会在桌面生成一个和QQ一样的小企鹅图标,并会跟随系统启动。用户每次开机后,就会在右下角弹出一个"QQ好礼大赠送"的弹窗。由于模仿了QQ的官方消息弹窗,很多用户会认为是官方的活动,因而产生信任。这也是大量不法分子热衷于仿冒"QQ弹窗"进行欺诈的原因。
据悉,今年前7个月"钓鱼网站"的举报量,是去年全年的一倍多。打着淘宝网、腾讯网、工行旗号的钓鱼网站举报量位列前三位,占9成以上。可牛安全专家也表示,"钓鱼网站""欺诈网站"将取代木马病毒成为用户上网安全的主要威胁。针对此情况,可牛积极行动,其网页防护功能不仅能有效阻止普通钓鱼网站的攻击,还能拦截网络"黑药店"和网上"黑大学"。