趋势科技:美国出现贩卖奥运门票的钓鱼网站 骗取钱财和卡号
你想在互联网上买到奥运门票吗?但是要小心了,最近美国已经出现了奥运门票钓鱼网站,黑客借 2008 年北京奥运想要窃取在线用户的个人帐号信息。趋势科技菲律宾TrendLabs的网络安全威胁研究员 [b]Paul Ferguson[/b] 发现美国出现一个宣称贩卖北京奥运会门票的假网站。据洛杉矶时报 (The Los Angeles Times) 报导,奥运官方单位已经要求联邦法院关闭一些以售票作为幌子,暗中窃取信用卡卡号与其它机密信息的网站。
[align=center][img]http://cn.trendmicro.com/imperia/md/images/cn/aboutus/2007/image080807001.jpg[/img]
[b]图1.[/b]美国奥运售票网站首页[/align][align=center]趋势科技TrendLabs 的内容安全小组已针对此钓鱼网站进行验证及测试。[/align][align=center]发现网址为:hxxp://www.{省略}gticketing.com 的网站要求使用者在购票前必须先申请账号。
[img]http://cn.trendmicro.com/imperia/md/images/cn/aboutus/2007/image080807002.jpg[/img][/align][align=center]
[b]图2.[/b]网站要求使用者申请账号。[/align][align=left]
申请账号时所填写的窗口相当可疑,因为使用者必须提供一些机密信息。我们尝试输入假的邮寄地址与电话号码,发现无论这些信息是否有效,网站一律接受。由此可见,这些售票者在收到付款之后并无意将门票寄出。
申请账号之后,使用者即可登入网站购买门票。使用者选择要购买的门票之后,网站会要求使用者提供信用卡卡号与CW2 码。
据洛杉矶时报报导,目前已有数百名受害者遭此网站骗取巨款。此网站目前已被 Trend Micro WRS 所封锁。同时,趋势科技安全专家也提醒,现在国内也出现很多在网上倒卖奥运门票的现象,大家一定要多加小心和防范,不让犯罪分子有机可趁。对于那些担心付了钱买不到奥运门票,个人电脑却从此大开后门的用户,趋势科技建议可先下载安装免费的上网无忧电子眼(WTP) 防御工具,该工具内嵌Web信誉服务 (WRS),安装之后即可拦截恶意链接,有效且完整抵御零时差的Web攻击,同时该工具还提供及僵尸程序监测功能[url=http://www.trendmicro.com.cn/sp/smb/wpao/download][color=#0000ff]http://www.trendmicro.com.cn/sp/smb/wpao/download[/color][/url]
趋势科技网络安全专家强调,这个轻巧而强大的免费小工具内置的Web信誉服务是趋势科技Secure Cloud云安全网络防护解决方案的关键组成部分,能够在Web威胁侵害网络或用户的计算机之前对其进行防御。Web信誉服务为网域以及网域内的网页指定相对的信誉分数,按照多种因素进行评分,包括网站网页、历史地址变化以及其它可能揭示可疑行为的因素。然后该技术通过恶意软件行为分析进行一进步评估,监督网络流量,识别任何来自网域的恶意软件活动,然后按照网域信誉评分封堵对恶意网页的访问。
[color=red]本文来源:趋势科技官方[/color][/align]
[[i] 本帖最后由 cs_virus 于 2008-8-8 09:44 编辑 [/i]] 网络消费陷阱重重[:xi46:]
回复 1楼 cs_virus 的帖子
老马说:唯物辩证法三大定律当中,最有现实意义的就是否定之否定规律,在把握事物发展,看清事物本质,非常重要页:
[1]