奧運警報：網站假冒奧運網發動彩票攻擊

【賽迪網-IT技術報道】近日一個假冒北京奧林匹克體育彩票的網站被Websense安全實驗室ThreatSeeker技術發現。

該網站的域名為beij***2008.cn，很顯然是在仿冒北京奧運會的官方網站http://www.beijing2008.cn/ ，借助奧運會門票的大量宣傳，不法分子們利用心理學方法來引誘網民撥打收費電話來獲取登陸密碼，從而得到奧運門票。因為網民會因為撥打此電話而被收取一定的費用，對於不法分子而言，該收費電話則構成了非法利潤的一部分。

一旦網民將之前獲得的登陸密碼輸入下一級頁面，其個人信息將被搜集，之後，不法分子將會繼續誘使網民支付600左右的小額費用來套取網民的信用卡詳細信息。

該類釣魚網站比之前的釣魚攻擊更為先進的是：他們增加了電話確認的步驟，這種更高級別的互動和假想的驗證獲得了更多用戶的信任。

(