钓鱼网站假冒QQ 登录页面,窃取账户密码。
5月25日,家住青西新区的陈先生收到“建设银行”的一条短信,称陈先生银行账户中的积分可兑换现金。当他按照对方的提示一步步填写相关信息后,发现自己银行卡上的钱不多反少,总计损失了989元。近日,一拨隐藏有钓鱼网站病毒的excel文件也在QQ上疯传,不少网友中招。
钓鱼网站钓走989元
“尊敬的建行用户:您的账户已满10000积分可兑换10% 的现金,请登录手机网www.jhcde.com查询兑换,逾期失效!”25日上午10时许,市民陈先生收到了这样一条“中奖信息”。
点开网址链接后,手机页面自动跳转到了一个“建行”手机银行的网站上。陈先生说,按照网站的提示一步步进行操作,到最后需要输入“姓名、身份证号、手机号和取款密码”等个人信息。等填完以后,他又收到了一条信息,“短信说我需要支付4168元,但我当时卡里没有这么多钱,接着那边又发来信息,让我支付989元,最后我又输了一遍密码支付了989元。”
等陈先生支付完毕,才发现账户中并没有收到“银行”返还的现金,反而把卡中的989元搭了进去。“我当时才意识到可能被骗了,赶快到银行咨询,银行工作人员说我登录的是诈骗网站,让我赶紧去报警。”陈先生表示,自己对此非常纳闷,为什么明明是银行客服电话发来的短信,怎么变成了骗子发送的短信呢?
26日,记者咨询了建设银行的客服电话,一位工作人员表示,陈先生很可能收到伪基站发送的诈骗短信,随后又点击进入了“钓鱼网站”,“建议当事人立即与客服联系,我们将进一步处理此事。”这位工作人员说道。记者随后登录“www.jhcde.com”,发现“骗子”网站仍然存在,页面设计风格与建行的官方网站极其相似。
与此同时,记者从建行山东省分行官方网站上获悉,最近建行接到部分客户举报,反映收到不法分子发来的诈骗短信。建行提醒客户不要轻信假冒建行名义发送的类似中奖、无抵押(或无担保)贷款、银行扣款、网银(或网银盾)升级等虚假短信,不要与短信中提供的电话联系或登录相关网址。如对短信内容有疑问,可直接拨打建行客服电话95533进行核实。
“结算清单”诱人中招
无独有偶,26日下午,不少网友反映自己的QQ 收到好友发来的一份名为“结算合同清单”的excel文件,由于没有任何防备,很多网友接收后中招。
据市民林先生反映,该文件外观与普通excel办公文件完全一样,但点击打开后,表格中央有一个非常模糊的图片文件,同时文件一角写着“合同已加密请点击进入查看大图”。
由于是相熟的好友发送的,林先生没多考虑就点击了,结果浏览器立即弹出一个类似QQ登录界面的网页。所幸林先生注意了一下该网页的网址,发现根本不是腾讯公司域名,怀疑可能是钓鱼网站。
此时,发送文件的好友发来提醒称,自己的电脑中病毒了,自动向外发送该文件,提醒好友不要接收更不要点开操作。
记者将该情况反映至360公司,网络安全专家陈迪初步判断,这些链接可能是通过短链接跳转到其他钓鱼网站实现的,因此收到这一文件的用户每次打开文件中图片的链接都有可能不一样。不法分子通过QQ 群传播这类包含钓鱼链接的文件,目的在于窃取更多QQ账号和密码,另一方面也不排除通过QQ群蠕虫病毒作案的可能。
陈迪建议,无论在手机还是电脑端收到通过QQ群、陌生短信、陌生微信发来的文件或链接,都不要轻易打开。一旦已经点开文件中的链接,一定要第一时间使用安全软件查杀手机或电脑恶意程序,并及时在干净的机器上修改自己的QQ密码,如果手机中绑定了银行卡或支付宝,也要第一时间查看是否出现异常并修改密码。
网警也提醒曾经接收过该文件的网友,及时查杀病毒,并尽快更换QQ 及相关网银密码,以防遭受损失。
文/图 记者 刘玉凡 景毅
请本文线索提供者陈先生到本报领取线索费100元
■链接
防范钓鱼网站警方给你支招
据了解,钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行账号、密码等私密信息的网站。根据中国互联网协会、国家互联网应急中心的统计,中国钓鱼网站数量一年增长2.1倍,近年来,以10086积分兑换和银行积分兑换名义实施的诈骗时有发生,给广大网民的银行账户安全性带来了极大的挑战。
据警方介绍,这些诈骗短信基本上是由伪基站发送的,以前伪基站多用来发垃圾广告,但现在通过改号软件,伪装成“10086”以及“95533”等银行客服电话用来实施诈骗;此外,现有的智能手机有漏洞,无法分辨这些诈骗短信,骗子通过改号软件弄出来的“95533”诈骗短信也会被归入“95533”短信目录里面。除此之外,钓鱼网站还会隐藏在极富诱惑性的文件中,通过QQ等工具大肆传播。
为了防范钓鱼网站,警方提醒,市民可以通过查询网站备案信息等方式核实网站资质的真伪;其次,要警惕中奖、修改网银密码的通知邮件、短信,不轻易点击未经核实的陌生链接;不在多人共用的电脑上进行金融业务操作,如网吧等;还可以安装、使用安全防护软件。
(来源:半岛网-半岛都市报)
