近来,随着腾讯QQ对聊天记录中涉及到财物的敏感信息和登陆地理位置异常等信息的警告提醒,即便是猖獗一时的视频诈骗,由于反复的宣传,人们也对其提高了警惕。但是,网络诈骗者也在寻找其他的途径来窃取用户的账号信息以及财物,目前AVG就发现通过QQ群邮件来进行诈骗的手段又死灰复燃,提醒广大用户注意防范。
为了避免由于包含某些敏感词汇而被过滤,邮件主题和正文中并不包含任何的敏感词汇。钓鱼的信息被保存在邮件附件的图片中。如下图所示:
领奖网址是一个模仿腾讯官方的钓鱼网址。领奖信息被嵌入其中,具有一定的迷惑性。领奖页面如下图所示。图中并且提供了领奖新闻以及领奖电话。骗子煞费苦心的构建一个颁奖相关的各种图片已经文字,用以证明活动的真实性。同时提供了一深圳的领奖咨询电话。笔者打电话过去询问,相关工作人员冒充腾讯工作人员极力的说服笔者这是个真实的官方活动,并要求笔者尽快按照步骤操作去领取“大奖”,以免过期失效。在输入领奖号码和领奖的验证码后弹出页面需要用户提供银行账户和详细地址,以便汇款和邮寄奖品。
在填写以上信息提交后会弹出以下界面恐吓用户:
点击确定后就会进入汇款流程。并且通过的虚假的客服电话。
这是一起非常典型的利用邮件进行钓鱼诈骗的案件。首先利用高额的奖金和丰厚的奖品进行利诱,然后利用违约起诉来恐吓。笔者认为这是一个集团作案,分工明确,变化多样。有人负责附送垃圾邮件,有人构建钓鱼网站,有人负责电话咨询和恐吓。AVG在此提醒您注意:
1. 不要打开任何来历不明的邮件中的附件,不要点击任何邮件中链接。
2. 不要轻信任何中奖信息。
3. 不要向任何网站提供自己的账号和密码以及个人的隐秘信息。
4. 不要由于恐吓而向任何陌生账户汇款。
5. 及时更新您的病毒防护软件。
新上市的AVG杀毒软件永久免费中文版2013AVG已经加入对以上钓鱼网站的识别,更新到最新病毒库的用户可以有效组织该钓鱼网站。