【賽迪網-IT技術報道】近日趨勢科技中國區網絡安全實驗室截獲了針對淘寶網的釣魚網站:hxxp://www.taobaof.net,該網站從域名到網頁佈局都模仿淘寶網設立,很難辨別出真偽。其假借宣傳「淘寶網4週年,300000現金大獎等你拿」活動,對用戶進行詐騙。
這裡大家要注意,真正的淘寶網網址是「hxxp://www.taobao.com/」,而假冒者,在「taobao」這幾個字母的後面又加了個「f」,變成了「taobaof」。而且最後的域名也不對,真的是「.com」,假的則是「.net」。
另外,假淘寶網整體色系偏深、偏冷;真的則完全相反。
「網絡釣魚」對於廣大網民來說,不再是陌生的詞彙了,其雖然算不上是新鮮事物,但是它的危害性卻在逐漸擴大,成為越來越嚴重的網絡威脅之一。隨著電子商務的快速發展,越來越多的「超級買家」應運而生,而一些不法分子也看重了「超級買家」口袋中的鈔票,「漁夫」更是漸漸多起來了。
「漁夫」利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,使得受害者「自願」交出重要信息或者錢財。「漁夫」並不需要主動攻擊,他只需要靜靜等候這些魚餌上鉤,釣起一條又一條大魚就可以了,就好像是「姜太公釣魚,願者上鉤」。
在這個假的淘寶網上,一旦用戶輸入進入活動領取獎品中的「幸運數」,其會彈出頁面,提示您已經成為淘寶的幸運用戶,您將獲得驚喜獎品三星筆記本電腦及獎金5萬元人民幣,欣喜之餘,您想到的是如何能盡快領到獎品,此時就輪到騙子發揮騙術的時候了。
看到下圖,想必不用過多解釋,您已經明白騙術是誘騙用戶向指定帳戶匯款,雖然是很老套的方法,但是據統計,對於各種「網絡釣魚」仍然會有5%的用戶會對騙局做出響應。
其實,淘寶網只是一個近期發現網絡釣魚的例子,像ebay等很多知名電子商務網站也同樣遭受到「網絡釣魚」的陷害,雖然「網絡釣魚」不是一種新的技術,但是卻越演越烈,主要原因在於,目前殺毒軟體很難準確的對釣魚網站實現主動攔截,所以主要是依靠用戶自己識別「釣魚網站」。趨勢科技安全專家建議用戶在登錄網站時要自己輸入網址,仔細核對網址輸入是否正確,盡量不要使用搜索引擎搜索到的鏈接進入網站,不隨意打開陌生鏈接。
如果您已經安裝過賽迪網安全社區所提供的上網無憂電子眼,那就不用擔心遭遇這個「李鬼」了,這個假淘寶網會被自動攔截。
目前,該假冒淘寶網站尚能登錄,希望有關機關將其盡快清除。
(註:出於安全考慮,文中「http」,均被換為「hxxp」。)
(