新闻

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 新闻

百度安全提醒:钓鱼网站利用话费充值诈骗

作者:佚名出处:博客2015-08-25 15:45

  利用虚假钓鱼网站进行诈骗是常见的网络诈骗之一,几乎每天都在上演。节假日打折促销、周年店庆、中大奖等形式则是网络诈骗最为常见的几种手段。近日,不法分子又开始利用“手机话费充值大赠送”这一手段进行诈骗。

  近日,百度安全中心就接到了用户举报,涉及的虚假中国移动官方网站是一个典型的钓鱼网站,网址和界面都和中国移动官方很相似。在此,百度安全提醒,充值话费时请仔细辨认。

说明: 说明: 说明: cid:image004.png@01D0C39D.FB8A6FE0

  举报者小何是一位刚毕业的学生,平时也算是一名深度的互联网用户,最近刚加入一家北京的互联网公司做安全业务的运营。小何自认为有很强的网络安全意识,对各种诈骗手段也算了如指掌。不过,最近小何还是栽在了虚假的中国移动官网上。

  小何在浙江老家有一个女朋友,平时只能通过电话表达感情,一个月的话费至少要花500块。这两天无意中收到了好友发来的“充话费大赠送活动”链接,当时小何没有仔细想就点击进行了操作,结果不光没有得到大赠送,还因此损失了几百块。

  分析小何中招的原因,首先是虚假链接是好友发过的,这让小何放松了警惕。其次,就是因为小何本身急需话费,导致没有仔细辨认。

说明: 说明: 说明: cid:image005.png@01D0C39D.FB8A6FE0

  百度安全分析了这个虚假的钓鱼网站的特点(http://wap.yt10086v.com/)。首先,此类充值钓鱼界面模仿中国移动官方网站界面,让人易混淆。其次,钓鱼网站用“周年庆,话费大赠送”“充400元赠300元”等活动,吸引用户进行充值。此外,网址中含有“10086”,很多用户会认为网址中有“10086”就是官网。

  用户登录中国移动钓鱼网站进行手机号码输入、网银支付等输入后,钓鱼网站并不是跳转到相应银行的网银进行交易,而是输入银行卡信息以及个人信息。当用户输入后,不法分子就会获取到这些信息然后进行资金转移造成用户资金损失。

说明: 说明: 说明: cid:image007.png@01D0C39E.5ED0DDA0

  输入后,显示系统正在为您充值,请耐心等待。此步骤其实就是一个显示界面混淆用户。充值进度会反复进行,持续几十分钟也不会完成,直到用户自动关闭界面。有时用户还会认为是系统卡,再次进行以上步骤,直到发现被骗。

说明: 说明: cid:image001.png@01D0DE5D.679DE430

  对于此类利用虚假网站进行的钓鱼诈骗,百度安全再次提醒,当用户无法核实登录网站安全性,可登录网址安全中心http://bsb.baidu.com/ 进行检测,虚假欺诈网站会有明显“危险”提示。用户也可在百度中搜索关键词中国移动,相关官网也会有明显提示。

   对于需要提供个人银行卡信息以及个人隐私信息的网站,请提高警惕,不要随意进行输入,以防信息被盗取。当发现银行信息被盗时,请立即拨打相关银行客服修改相关信息,减少财产损失。

相关文章

关键词:百度

责任编辑:凤城

网警备案