钓鱼盗号团体进攻升级谷歌新浪等大站中招

2019-09-17 06:17:38 来源: 茂名信息港

  钓鱼盗号团体“进攻”升级,谷歌、新浪等大站中招

  日前,一种利用部份企业及媒体官漏洞实施钓鱼盗号的络诈骗活动愈发猖獗,谷歌、新浪等知名大站也不幸中招。钓鱼盗号团体利用这些站中存在的漏洞或对URL判定的缺点,顺利躲过安全软件的拦截并骗取友信任,进而实时钓鱼盗号犯罪。

  继7天连锁酒店、CCTV养生频道等一批企业机构官相继被钓鱼盗号团体利用后,率先发现这1情况的腾讯电脑管家安全团队随即对该钓鱼盗号集团进行了跟踪,发现谷歌()、新浪()、adobe这些知名大站也未能幸免;利用这些站点对跳转URL判定规则上的漏洞或缺陷,钓鱼盗号集团可以成功生成一个可被安全软件及民信任的恶意URL,进而通过论坛、等渠道传播、实行钓鱼盗号诈骗。

  伪装后的钓鱼站顺利通过部份浏览器检测,腾讯电脑管家可以拦截

  截止到目前,腾讯电脑管家发现被钓鱼盗号集团利用的站数量已超过2000家,其中不乏一些知名的企业官方站、媒体官方、部份政府站,和像谷歌、新浪这样的大站。腾讯电脑管家已在时间通知相关问题站点,并协助其提供修复建议及解决方案。

  据腾讯电脑管家反钓鱼专家邵付东介绍,这次发现的利用部分站漏洞实施钓鱼诈骗的手段比较高阶,例如谷歌、新浪、adobe等知名站点被利用在此前也十分少见。钓鱼盗号集团利用这些站的漏洞,来获得知名站的掩护,这样钓鱼者可以在该站的域名下构造出合乎站规矩的跳转逻辑,进而将民引入到事前准备好的钓鱼页面。有些站点,钓鱼者乃至可以利用漏洞实现远程控制,直接把钓鱼模版放置到该站点的服务器上。

  比如谷歌,钓鱼盗号团体实际上利用了谷歌翻译中对URL判定的一个规则缺陷,在谷歌翻译窗口录入一个歹意钓鱼址,点击翻译后会自动生成一个可以回避安全软件URL检测引擎的歹意址。

  于此同时,钓鱼盗号团体通过好友消息、邮件、论坛等方式传播,将主要目标锁定海外留学生,将这些伪装的钓鱼URL在海外留学生群体中进行传播,一般伪装成空间相册、二手物品买卖、房屋转租、模特大赛投票等诱人信息。如此一来,友在没有任何防备的情况下,就很容易落入盗号陷阱,其被盗的也可能成为另外一起盗号欺诈案件的源头。而截止到目前,因此类钓鱼欺骗而被盗号的案例已达近百起。

  目前,腾讯电脑管家已对这些经过假装的歹意钓鱼盗号址进行了全面拉黑、拦截处理,安装并开启电脑管家可以下降被骗风险。邵付东提醒广大友,在点击络传播的未知链接之前,务必留意电脑管家提示的安全鉴定结果。用户在未知站输入号码前,先确认是不是是腾讯的官方站,有些浏览器铭牌提示安全的站也不要轻易相信,由于黑客利用的大部分都是安全认证的站。

  对于存在漏洞或规则缺点的站点,邵付东建议其尽快调剂,比如在跳转逻辑中加一项URL判定规则,以阻止钓鱼盗号团体利用站漏洞进行恶意犯罪。

  关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其原创性和文中陈说文字和内容未经本站证实,对本文以及其中全部或部分内容、文字的真实性、完整性、及时性本站不作任何保证或许诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

广州文创教育猎头
2016年武汉D轮企业
2008年成都零售C轮企业
本文标签: