MSN中國(guó)爆發(fā)充值卡詐騙病毒
來(lái)源:
發(fā)布時(shí)間:2011/11/25
瀏覽次數(shù):0
11月25日上午消息,據(jù)多位新浪微博網(wǎng)友反映,MSN昨日爆發(fā)充值卡病毒詐騙,黑客冒充部分網(wǎng)民的MSN好友,請(qǐng)求其幫忙購(gòu)買電話卡、網(wǎng)游點(diǎn)卡等商品。MSN中國(guó)官方回復(fù)稱,已收到用戶反饋,正在調(diào)查,并且加大關(guān)于密碼保護(hù)方面的宣傳。
根據(jù)微博網(wǎng)友提供的截圖,黑客會(huì)對(duì)其好友MSN進(jìn)行入侵,并要求其給自己購(gòu)買電話卡、網(wǎng)游點(diǎn)卡等商品。這些黑客不接受直接給手機(jī)號(hào)充值,而是要求買好后在MSN上給其留序列號(hào)、密碼。也有一些黑客會(huì)給出一個(gè)購(gòu)買充值卡的淘寶鏈接,要求其入侵MSN好友幫忙購(gòu)買。
新浪微博上已有數(shù)百人表示自己遇到類似騙局。MSN中國(guó)官方則回復(fù)稱已收到用戶反饋,正在進(jìn)行調(diào)查,并且加大關(guān)于密碼保護(hù)方面的宣傳。
有安全專家表示,如此大量的MSN賬戶被盜號(hào),然后被黑客利用來(lái)進(jìn)行釣魚詐騙還是史上第一次。此前有“中國(guó)緣”網(wǎng)站曾經(jīng)利用MSN進(jìn)行流氓推廣,被安全廠商和相關(guān)部門聯(lián)手遏制。此次黑客干脆利用MSN進(jìn)行了釣魚詐騙,從已經(jīng)爆出的情況來(lái)看,此次詐騙的真實(shí)受害用戶至少在近百人。
瑞星(微博)公司技術(shù)部門分析指出,類似規(guī)模的突發(fā)性MSN釣魚,存在三種可能:
第一,MSN或者第三方合作伙伴的數(shù)據(jù)庫(kù)被黑客竊取。比如某種流行的MSN插件,或者某個(gè)流行的MSN網(wǎng)站被黑客竊取數(shù)據(jù)庫(kù),黑客就可以利用竊取到的賬號(hào)和密碼進(jìn)行此種詐騙。
第二,某個(gè)僵尸網(wǎng)絡(luò)加入了竊取MSN密碼的功能。所謂僵尸網(wǎng)絡(luò),就是黑客利用木馬控制了幾千幾萬(wàn)臺(tái)電腦。當(dāng)木馬中加入竊取密碼功能時(shí),黑客就可以竊取到成千上萬(wàn)的MSN密碼,進(jìn)而利用其進(jìn)行詐騙。
第三,用戶利用釣魚網(wǎng)站騙取了一定量的MSN帳號(hào)密碼。比如做個(gè)模仿微軟(微博)的網(wǎng)站,隨機(jī)給一些郵箱地址發(fā)送郵件,提示“您的MSN密碼被盜,請(qǐng)重置您的密碼”,實(shí)際上郵件里的地址就是黑客建立的網(wǎng)址,當(dāng)用戶在這個(gè)網(wǎng)址進(jìn)行了修改密碼的操作時(shí),密碼就會(huì)被黑客竊取。目前瑞星正對(duì)模仿微軟的釣魚網(wǎng)站進(jìn)行緊密追蹤,隨時(shí)封殺網(wǎng)上出現(xiàn)的假微軟網(wǎng)站。
安全專家提醒,當(dāng)收到MSN好友發(fā)來(lái)的借錢、轉(zhuǎn)賬、買手機(jī)卡等消息時(shí),不要急著給錢,一定要通過(guò)電話等渠道對(duì)其身份進(jìn)行核實(shí),或者聊一些共同熟悉的人或者事物,考察其熟悉程度。不要盲目相信視頻聊天,騙子有可能錄制了好友的視頻,用來(lái)欺騙網(wǎng)友的信任。