查看: 2310|回复: 2
收起左侧

[讨论] 趋势科技:美国出现贩卖奥运门票的钓鱼网站 骗取钱财和卡号

[复制链接]
cs_virus
发表于 2008-8-8 09:43:25 | 显示全部楼层 |阅读模式
你想在互联网上买到奥运门票吗?但是要小心了,最近美国已经出现了奥运门票钓鱼网站,黑客借 2008 年北京奥运想要窃取在线用户的个人帐号信息。
趋势科技菲律宾TrendLabs的网络安全威胁研究员 Paul Ferguson 发现美国出现一个宣称贩卖北京奥运会门票的假网站。据洛杉矶时报 (The Los Angeles Times) 报导,奥运官方单位已经要求联邦法院关闭一些以售票作为幌子,暗中窃取信用卡卡号与其它机密信息的网站。



图1.美国奥运售票网站首页
趋势科技TrendLabs 的内容安全小组已针对此钓鱼网站进行验证及测试。
发现网址为:hxxp://www.{省略}gticketing.com 的网站要求使用者在购票前必须先申请账号。



图2.网站要求使用者申请账号。

申请账号时所填写的窗口相当可疑,因为使用者必须提供一些机密信息。我们尝试输入假的邮寄地址与电话号码,发现无论这些信息是否有效,网站一律接受。由此可见,这些售票者在收到付款之后并无意将门票寄出。

申请账号之后,使用者即可登入网站购买门票。使用者选择要购买的门票之后,网站会要求使用者提供信用卡卡号与CW2 码。

据洛杉矶时报报导,目前已有数百名受害者遭此网站骗取巨款。此网站目前已被 Trend Micro WRS 所封锁。同时,趋势科技安全专家也提醒,现在国内也出现很多在网上倒卖奥运门票的现象,大家一定要多加小心和防范,不让犯罪分子有机可趁。对于那些担心付了钱买不到奥运门票,个人电脑却从此大开后门的用户,趋势科技建议可先下载安装免费的上网无忧电子眼(WTP) 防御工具,该工具内嵌Web信誉服务 (WRS),安装之后即可拦截恶意链接,有效且完整抵御零时差的Web攻击,同时该工具还提供及僵尸程序监测功能http://www.trendmicro.com.cn/sp/smb/wpao/download

趋势科技网络安全专家强调,这个轻巧而强大的免费小工具内置的Web信誉服务是趋势科技Secure Cloud云安全网络防护解决方案的关键组成部分,能够在Web威胁侵害网络或用户的计算机之前对其进行防御。Web信誉服务为网域以及网域内的网页指定相对的信誉分数,按照多种因素进行评分,包括网站网页、历史地址变化以及其它可能揭示可疑行为的因素。然后该技术通过恶意软件行为分析进行一进步评估,监督网络流量,识别任何来自网域的恶意软件活动,然后按照网域信誉评分封堵对恶意网页的访问。

本文来源:趋势科技官方


[ 本帖最后由 cs_virus 于 2008-8-8 09:44 编辑 ]
水木
发表于 2008-8-8 11:43:35 | 显示全部楼层
网络消费陷阱重重
茄子
发表于 2008-8-10 11:08:28 | 显示全部楼层

回复 1楼 cs_virus 的帖子

老马说:唯物辩证法三大定律当中,最有现实意义的就是否定之否定规律,在把握事物发展,看清事物本质,非常重要
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 14:52 , Processed in 0.121806 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表