钓鱼巧借漏洞寄生官网 小心被盗号

gcfhaha

　　当网站存有漏洞，黑客们就会利用该漏洞进行恶意钓鱼，知名大网站也可能存在这样的漏洞。近日，腾讯电脑管家发现，很多知名站点上存在的漏洞被钓鱼者利用，用以大规模传播钓鱼盗号网站，目前已有至少478个站点被利用，如CCTV养生频道官网、7天连锁酒店官网、阿里巴巴外贸圈官网等多家熟知的站点成为钓鱼网站的“宿主”。
　　据腾讯电脑管家反钓鱼专家邵付东介绍，此种钓鱼手法比较高阶，他们通过利用这些网站的漏洞，来获得知名网站的“掩护”，类似于“寄生”关系。有了这种关系，钓鱼者就可以在该网站的域名下构造出合乎网站规矩的跳转逻辑，进而将中招者引入到事先准备好的钓鱼页面。也有些站点，钓鱼者甚至可以利用漏洞实现远程控制，直接把钓鱼模版放置到该站点的服务器上。
　　截至目前，腾讯电脑管家监测到被利用的网址达到478个，且仍在以每天十几个的速度增长。
　　盗号者利用这种“有身份”的网站作为保护伞，很容易迷惑广大用户，导致账号被盗甚至经济损失。目前，电脑管家对问题网址的拦截已经达到了60万次/日。


　　提醒各位站长注意自己站点安全，勤查补漏，防止被黑客利用；同时也提醒广大用户加强安全防范意识，不要轻易输入任何账号和密码，谨慎辨别后再操作。若发现有可疑URL，可登陆电脑管家官方举报平台（http://guanjia.qq.com/report_url.html ）举报，电脑管家安全团队在接到举报后将立即进行核实，一旦检测到该站点的漏洞被恶意利用，会第一时间更新至官方论坛中公告出来。
　　目前管家发现漏洞被利用的部分站点：

396805331

话说这钓鱼手法在乌云公开到现在都一个月了吧。
貌似只有腾讯有反应？

先知

感觉管家不错。。就是还不适合单奔。搭配猎豹浏览器很不错。。

CiInitialize

396805331 发表于 2013-4-8 09:00
话说这钓鱼手法在乌云公开到现在都一个月了吧。
貌似只有腾讯有反应？

这个方法好多年前就有了，也只有腾讯当个事来炒作，其它厂商都照常拦截，另外话说这种被利用跳转的腾讯自己的网站是最多的

潘中医

我记得以前有人在贴吧上这么搞过盗吧主号

396805331

CiInitialize 发表于 2013-4-8 09:10
这个方法好多年前就有了，也只有腾讯当个事来炒作，其它厂商都照常拦截，另外话说这种被利用跳转的腾讯 ...

囧，如果是这样的话，我只能说乌云也火星了。
不过半个月之前遇到过一次，我的猎豹木有提示。
我的好几个同学qq都被盗了。

E剑忠晴

管家的AD

香喷喷

现在使用QQ的经常被盗号，这就说明腾讯电脑管家解决不了什么问题的。

风之暇想

这叫自吹自擂。

85464

我记得几年前就从杂志上看到关于这种漏洞的文章了。