11月25日,瑞星公司向廣大MSN用戶發(fā)布安全警告,近日網(wǎng)上爆發(fā)利用MSN進(jìn)行的“充值卡騙局”,黑客冒充網(wǎng)民的MSN好友,請(qǐng)求其幫忙購(gòu)買(mǎi)電話卡、網(wǎng)游點(diǎn)卡等商品。單單24日一天,就有110多個(gè)用戶向瑞星求助,新浪微博上也有數(shù)百人表示自己遇到類(lèi)似騙局。
瑞星安全專(zhuān)家表示,如此大量的MSN賬戶被盜號(hào),然后被黑客利用來(lái)進(jìn)行釣魚(yú)詐騙還是史上第一次。此前有“中國(guó)緣”網(wǎng)站曾經(jīng)利用MSN進(jìn)行流氓推廣,被安全廠商和相關(guān)部門(mén)聯(lián)手遏制。此次黑客干脆利用MSN進(jìn)行了釣魚(yú)詐騙,從已經(jīng)爆出的情況來(lái)看,此次詐騙的真實(shí)受害用戶至少在近百人。
(網(wǎng)友貼出的對(duì)話截圖)
根據(jù)瑞星公司技術(shù)部門(mén)的分析,類(lèi)似規(guī)模的突發(fā)性MSN釣魚(yú),存在三種可能:
第一,MSN或者第三方合作伙伴的數(shù)據(jù)庫(kù)被黑客竊取。比如某種流行的MSN插件,或者某個(gè)流行的MSN網(wǎng)站被黑客竊取數(shù)據(jù)庫(kù),黑客就可以利用竊取到的賬號(hào)和密碼進(jìn)行此種詐騙。
第二,某個(gè)僵尸網(wǎng)絡(luò)加入了竊取MSN密碼的功能。所謂僵尸網(wǎng)絡(luò),就是黑客利用木馬控制了幾千幾萬(wàn)臺(tái)電腦。當(dāng)木馬中加入竊取密碼功能時(shí),黑客就可以竊取到成千上萬(wàn)的MSN密碼,進(jìn)而利用其進(jìn)行詐騙。
第三,用戶利用釣魚(yú)網(wǎng)站騙取了一定量的MSN帳號(hào)密碼。比如做個(gè)模仿微軟的網(wǎng)站,隨機(jī)給一些郵箱地址發(fā)送郵件,提示“您的MSN密碼被盜,請(qǐng)重置您的密碼”,實(shí)際上郵件里的地址就是黑客建立的網(wǎng)址,當(dāng)用戶在這個(gè)網(wǎng)址進(jìn)行了修改密碼的操作時(shí),密碼就會(huì)被黑客竊取。目前瑞星正對(duì)模仿微軟的釣魚(yú)網(wǎng)站進(jìn)行緊密追蹤,隨時(shí)封殺網(wǎng)上出現(xiàn)的假微軟網(wǎng)站。
基于目前釣魚(yú)網(wǎng)站、網(wǎng)絡(luò)詐騙肆虐的情況,瑞星安全專(zhuān)家提醒MSN用戶及廣大網(wǎng)民,應(yīng)采取以下手段避免受騙:
首先,安裝具有“智能反釣魚(yú)”模塊的瑞星全功能安全軟件,它基于瑞星“智能云安全”系統(tǒng),可完美阻截木馬攻擊、黑客入侵及網(wǎng)絡(luò)詐騙(永久免費(fèi),下載地址:http://pc.rising.com.cn/risd.html)。
其次,當(dāng)收到MSN好友發(fā)來(lái)的借錢(qián)、轉(zhuǎn)賬、買(mǎi)手機(jī)卡等消息時(shí),不要急著給錢(qián),一定要通過(guò)電話等渠道對(duì)其身份進(jìn)行核實(shí),或者聊一些共同熟悉的人或者事物,考察其熟悉程度。不要盲目相信視頻聊天,騙子有可能錄制了好友的視頻,用來(lái)欺騙網(wǎng)友的信任。
另外,對(duì)于企業(yè)用戶來(lái)講,還應(yīng)該對(duì)員工使用MSN、QQ等聊天工具的行為進(jìn)行安全管理,避免黑客通過(guò)MSN或其它IM工具攻擊企業(yè)內(nèi)網(wǎng)。對(duì)安全性需求高的企業(yè),可以部署瑞星最新推出的RAC上網(wǎng)行為管理系統(tǒng),管理員工不安全的上網(wǎng)行為。