注意钓鱼网站“QQ快速升级计划 瞬间升到30级!注意钓鱼网站“QQ快速升级计划 瞬间升到30级!
请版主置顶
注意钓鱼网站“QQ快速升级计划 瞬间升到30级! 腾讯新年三重礼”
最近有一个名为“[url=http://download.zol.com.cn/detail/12/111665.shtml]QQ[/url]快速升级计划 瞬间升到30级!!! 腾讯新年三重礼”的钓鱼网站在qq中流传,经剑盟测试,该网站为恶意钓鱼网站,当您点击好友发过来的如下信息:
http://WWW.QQ.COW.14.%36520.NET/?qq=11111111(该号码即为给你发送信息的已中毒号码)
腾讯新年升级活动已经出来了 轻松升到30级 大家快去看看 到3月15日就结束了 时间有限
一旦进入该网站,该网站将自动给你的qq注入[url=http://download.zol.com.cn/detail/11/109844.shtml]木马[/url],在你的聊天过程中添加尾巴代码。且该界面所有链接均为假地址,指向同一地址以骗取流量~
经过对网页代码分析,发现如下隐藏信息:
本页面非腾讯页面 只为获取流量 绝不收集网友个人信息 如果有任何疑问请联系 [email=abc-<a href=]19@163.com[/email]" target="_blank">abc-[url=http://bbs.360safe.com/mailto:19@163.com]19@163.com[/url]
当然作者所说的只有一半是真的,即“本页面非腾讯页面”,至于进入该界面后有没有收集网友个人信息,大家应该很清楚了~
防范办法:打开反[url=http://download.zol.com.cn/virusdef_soft_index/virusdef_page_1.html]病毒[/url]或者反流氓[url=http://soft.zol.com.cn/]软件[/url]的即时监控,同时要注意,之所以要重点提出该恶意网站,是因为该网站隐蔽性极强,使用[url=http://www.qq.cow/]http://WWW.QQ.COW[/url],(实际上是[url=http://www.qq.cow.14.%36520.net/]WWW.QQ.COW.14.%36520.NET[/url],即域名为net的伪装网站)冒充腾讯的官方网站为[url=http://www.qq.com/]http://WWW.QQ.COM[/url] (就是一个M和W的区别),请大家在点击网友发过来的网页地址时多多注意~只要提高警惕是可以防范这类网站的~
补充:关于有会员提出进入该网站时防火墙或者反病毒软件未做任何提示的情况,主要是由于当进入该网站后,页面会提示你输入自己的qq号,此时页面转接后才会有木马注入,因此该页面本身是没有挂马的。
大家可以看看截图,伪装性极强~
[img]http://bbs.2dai.com/attachments/month_0703/o7E=_HRJ0WxTuw6dI.jpg[/img]