建行U盾被网银钓鱼盯上 欺诈短信与网站齐上阵
  • 阳夏
  • 2011年04月12日 16:00
  • 0

4月12日,金山网络今日监测到部分地区再次出现钓鱼短信群发的现象。这些短信假冒中国建设银行网银U盾升级,诱导网民访问钓鱼网站。若网友信以为真,访问相应网址,就极有可能下载安装后门程序,导致网银帐号被盗。

此钓鱼短信一般由某个常规的手机号发出,并非来自银行的特服号。短信的内容和下面这个类似:“系统提示:您的网银盾(U盾)到今天过期,为了您的帐户安全,请在24小时内登录***下载控件,以免失效!落款是某银行客服部。”  

建行U盾被网银钓鱼盯上 欺诈短信与网站齐上阵

若网友信以为真,访问短信提供的网址,会打开假冒的中国建设银行,页面与真正的官方网站极其相似。在短信的诱导下,网友往往会点击左上角的“马上升级”,则会在不知情的情况下下载一个后门程序。

建行U盾被网银钓鱼盯上 欺诈短信与网站齐上阵

 

金山网络安全专家表示,这是一例典型的利用欺诈短信恶意传播后门程序的事件。这个后门程序的最大特点是释放键盘记录器,秘密潜入用户电脑,偷偷记录用户敏感信息,再发送到远程服务器,中毒用户的网银帐号密码极有可能会被盗取。

金山网络安全专家同时指出,如果网银用户采用U盾证书保护,并不用担心受害,病毒传播者仅盗走帐号密码却无法盗取U盾,就不能异地登录网银系统。而一般的大众版网银用户就有财产损失的危险。

建行U盾被网银钓鱼盯上 欺诈短信与网站齐上阵

 

目前,该钓鱼网址已经加入金山云安全恶意网址库,金山毒霸、金山卫士均可查杀该钓鱼网站下载的后门程序。  

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0