close
當網站存有漏洞,黑客們就會利用該漏洞進行惡意釣魚,知名大網站也可能存在這樣的漏洞。近日,騰訊電腦管傢發現,很多知名站點上存在的漏洞被釣魚者利用,用以大規模傳播釣魚盜號網站,目前已有至少478個站點被利用,如CCTV養生頻道官網、7天連鎖酒店官網、阿裡巴巴外貿圈官網等多傢熟知的站點成為釣魚網站的“宿主”。
據騰訊電腦管傢反釣魚專傢邵付東介紹,此種釣魚手法比較高階,他們通過利用這些網站的漏洞,來獲得知名網站的“掩護”,類似於“寄生”關系。有瞭這種關系,釣魚者就可以在該網站的域名下構造出合乎網站規矩的跳轉邏輯,進而將中招者引入到事先準備好的釣魚頁面。也有些站點,釣魚者甚至可以利用漏洞實現遠程控制,直接把釣魚模版放置到該站點的服務器上。
截至目前,騰訊電腦管傢監測到被利用的網址達到478個,且仍在以每天十幾個的速度增長。
盜號者利用這種“有身份”的網站作為保護傘,很容易迷惑廣大用戶,導致賬號被盜甚至經濟損失。目前,電腦管傢對問題網址的攔截已經達到瞭60萬次/日。
(釣魚者騙取信任的伎倆)
(點擊進入後多數偽裝成QQ空間,要求你輸入QQ賬號密碼)
提醒各位站長註意自己站點安全,勤查補漏,防止被黑客利用;同時也提醒廣大用戶加強安全防范意識,不要輕易輸入任何賬號和密碼,謹慎辨別後再操作。若發現有可疑URL,可登陸電腦管傢官方舉報平臺(http://guanjia.qq.com/report_url.html )舉報,電腦管傢安全團隊在接到舉報後將立即進行核實,一旦檢測到該站點的漏洞被惡意利用,會第一時間更新至官方論壇中公告出來。
目前管傢發現漏洞被利用的部分站點:
Orignal From: 釣魚巧借漏洞寄生官網 小心被盜號
全站熱搜
留言列表
