你想在互联网上买到奥运门票吗?但是要小心了,最近美国已经出现了奥运门票钓鱼网站,黑客借 2008 年北京奥运想要窃取在线用户的个人帐号信息。
趋势科技菲律宾TrendLabs的网络安全威胁研究员 Paul Ferguson 发现美国出现一个宣称贩卖北京奥运会门票的假网站。据洛杉矶时报 (The Los Angeles Times) 报导,奥运官方单位已经要求联邦法院关闭一些以售票作为幌子,暗中窃取信用卡卡号与其它机密信息的网站。
图1.美国奥运售票网站首页 趋势科技TrendLabs 的内容安全小组已针对此钓鱼网站进行验证及测试。 发现网址为:hxxp://www.{省略}gticketing.com 的网站要求使用者在购票前必须先申请账号。
图2.网站要求使用者申请账号。
申请账号时所填写的窗口相当可疑,因为使用者必须提供一些机密信息。我们尝试输入假的邮寄地址与电话号码,发现无论这些信息是否有效,网站一律接受。由此可见,这些售票者在收到付款之后并无意将门票寄出。
申请账号之后,使用者即可登入网站购买门票。使用者选择要购买的门票之后,网站会要求使用者提供信用卡卡号与CW2 码。
据洛杉矶时报报导,目前已有数百名受害者遭此网站骗取巨款。此网站目前已被 Trend Micro WRS 所封锁。同时,趋势科技安全专家也提醒,现在国内也出现很多在网上倒卖奥运门票的现象,大家一定要多加小心和防范,不让犯罪分子有机可趁。对于那些担心付了钱买不到奥运门票,个人电脑却从此大开后门的用户,趋势科技建议可先下载安装免费的上网无忧电子眼(WTP) 防御工具,该工具内嵌Web信誉服务 (WRS),安装之后即可拦截恶意链接,有效且完整抵御零时差的Web攻击,同时该工具还提供及僵尸程序监测功能 http://www.trendmicro.com.cn/sp/smb/wpao/download
趋势科技网络安全专家强调,这个轻巧而强大的免费小工具内置的Web信誉服务是趋势科技Secure Cloud云安全网络防护解决方案的关键组成部分,能够在Web威胁侵害网络或用户的计算机之前对其进行防御。Web信誉服务为网域以及网域内的网页指定相对的信誉分数,按照多种因素进行评分,包括网站网页、历史地址变化以及其它可能揭示可疑行为的因素。然后该技术通过恶意软件行为分析进行一进步评估,监督网络流量,识别任何来自网域的恶意软件活动,然后按照网域信誉评分封堵对恶意网页的访问。
本文来源:趋势科技官方
[ 本帖最后由 cs_virus 于 2008-8-8 09:44 编辑 ] |