天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

奥运安全:美国出现贩卖奥运门票钓鱼网站

2008-8-11塞迪网佚名

你想在互联网上买到奥运门票吗?但是要小心了,最近美国已经出现了奥运门票钓鱼网站,黑客借2008年北京奥运想要窃取在线用户的个人帐号信息。

趋势科技菲律宾TrendLabs的网络安全威胁研究员 Paul Ferguson 发现美国出现一个宣称贩卖北京奥运会门票的假网站。据洛杉矶时报 (The Los Angeles Times) 报导,奥运官方单位已经要求联邦法院关闭一些以售票作为幌子,暗中窃取信用卡卡号与其它机密信息的网站。

图 1. 美国奥运售票网站首页

趋势科技TrendLabs 的内容安全小组已针对此钓鱼网站进行验证及测试。发现网址为:hxxp://www.{省略}gticketing.com 的网站要求使用者在购票前必须先申请账号。

图 2. 网站要求使用者申请账号

申请账号时所填写的窗口相当可疑,因为使用者必须提供一些机密信息。我们尝试输入假的邮寄地址与电话号码,发现无论这些信息是否有效,网站一律接受。由此可见,这些售票者在收到付款之后并无意将门票寄出。

申请账号之后,使用者即可登入网站购买门票。使用者选择要购买的门票之后,网站会要求使用者提供信用卡卡号与CW2 码。

据洛杉矶时报报导,目前已有数百名受害者遭此网站骗取巨款。此网站目前已被 Trend Micro WRS 所封锁。同时,趋势科技安全专家也提醒,现在国内也出现很多在网上倒卖奥运门票的现象,大家一定要多加小心和防范,不让犯罪分子有机可趁。对于那些担心付了钱买不到奥运门票,个人电脑却从此大开后门的用户,趋势科技建议可先下载安装免费的上网无忧电子眼(WTP) 防御工具,该工具内嵌Web信誉服务 (WRS),安装之后即可拦截恶意链接,有效且完整抵御零时差的Web攻击,同时该工具还提供及僵尸程序监测功能。

趋势科技网络安全专家强调,这个轻巧而强大的免费小工具内置的Web信誉服务是趋势科技Secure Cloud云安全网络防护解决方案的关键组成部分,能够在Web威胁侵害网络或用户的计算机之前对其进行防御。Web信誉服务为网域以及网域内的网页指定相对的信誉分数,按照多种因素进行评分,包括网站网页、历史地址变化以及其它可能揭示可疑行为的因素。然后该技术通过恶意软件行为分析进行一进步评估,监督网络流量,识别任何来自网域的恶意软件活动,然后按照网域信誉评分封堵对恶意网页的访问。

本文来源:塞迪网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行