自2011年1月以来,钓鱼网站诈骗案件频发,仅半个月时间就已发生近10起,其中较为典型的是利用一条内容为“你的中行E令即将过期,请您尽快登录bocnk.com/k进行升级,带来不便请谅解,详询95566。”的短信进行诈骗的案件,目前已有不少中行用户中招,几十万甚至上百万的存款就这样在一念间从自己的账户中蒸发,用户事后痛心疾首悔青肠子也无处申冤,只能怪自己一时大意,轻信了诈骗短信。
伪装成中国银行的“钓鱼”网站
钓鱼网站作案手法 “三步走”
第一步
诈骗分子在境外申请类似中国银行官网的域名,以短信群发的方式发给中国银行网银客户。
第二步
客户登录网站打开账户进行操作时,骗子那头电脑上的木马程序就会自动窃取账户名、密码和动态口令。
第三步
骗子将账户资金全部转移至一个境内账户,再将资金分散转入数十张银行卡中,整个过程仅需2分钟。
为什么会有人上当?
1、“钓鱼”网站的网页制作得与中国银行官网极其相似。
据介绍,此类的钓鱼网站包括www.boccr.com、www.eboc.tk、www.bocgm.tk、www.bocip.tk、www.bocbt.com等至少五个不同网址。
2、短信中只是要求用户进行网上升级,没有提及资金,所以不少用户真以为是银行发来的提醒短信。
3、贼喊捉贼,“钓鱼”网站还发布了一条名为 《关于防范短信等方式欺骗客户登录钓鱼网站的安全提示》的公告,称近期接到客户反映,有不法分子通过短信等方式发布欺诈信息,以我行“系统升级”或“动态口令牌过期需进行信息维护”等为由,诱骗客户登录假冒网站。
4、这些“钓鱼”网站均在境外注册,使用境外服务器,一旦诈骗成功一次便不再使用,改用另一域名继续作案。
QQ电脑管家提醒广大网民,在收到类似短信的时候,请谨慎判断,在电脑登录短信中网址之前安装QQ电脑管家,以有效检测并拦截藏恶意代码的钓鱼网站,保护您的财产安全。
在针对最近钓鱼网站伪装中国银行进行诈骗案件频发的状况,QQ电脑管家安全团队随即灰度增加了针对性拦截规则,并且管家在拦截同时给出正确的官方网址提示,截至目前,QQ电脑管家正由原来只针对四大银行做钓鱼检测向国内60家银行逐步覆盖,仅1月18日一天,就拦截12944次。
这些恶意url目前已经在邮箱等所有接入业务中开启拦截查杀,并同步QQ电脑管家在IM、QQ浏览器(TT浏览器)、微博、Qzone等等业务拦截生效,力保大家过一个财务上的安稳年。
【相关报道】
青岛一市民陷进“钓鱼网站”被吞14万
“尊敬的客户,您的中行E令即将过期,请您尽快登录www.eboc.tk升级……”尽管这是一条老掉牙的诈骗短信,但收到短信后的青岛市民张女士信以为真,阴错阳差地登录到了这家网站上。第二天,张女士才发现,自己卡内的90余万元存款被取走了14万元。昨日,警方向市民揭秘骗子的“旧曲新调”。
上“银行”网站 82万被转走
17日下午4点多,带孩子在景德路儿童医院看病的周女士突然收到一条手机短信:“尊敬的网银用户:你的中行E令即将过期,请您尽快登录bocnk.com/k进行升级,带来不便请谅解,详询95566。 ”
由于账户上有资金,周女士赶紧使用笔记本电脑登录网站进行操作,没想到操作了几次都不成功。情急之下,周女士赶紧拨打中国银行的客服电话95566。工作人员一查才发现,周女士被骗了,账户上82万余元钱已被转入另一个户头,其中6万余元钱又被分别转入户名为杨某和胡某的两张银行卡中。
同一天下午,市民陶先生也收到类似的短信提示,警惕性高的陶先生发现异常后立即通知银行,账户上198万元资金被及时冻结。
本文来源:华军资讯 作者:佚名