当前位置:首页 > 新闻资讯 > 科技生活 > 新闻
保卫钱包
  • 2018/11/7 17:04:26
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:
【电脑报在线】病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983。

这个钓鱼网站 很考你眼力

有读者向我们举报:朋友喊去k7上棋牌游戏,他搜索进入一个钓鱼网站,身旁的朋友扫了一眼没有发现异常,于是下载了客户端,谁知道引来了病毒……接到举报后,我们进行了深入调查,发现钓鱼网站做的很逼真,属于克隆式钓鱼网站,具体分析如下所示。

1.官方网站地址是www.k7.cn,钓鱼网站的地址是http://k7.hongri6.cn:998,虽然地址中都有k7,但对网络知识比较了解的人都知道钓鱼网站的地址很诡异,k7只是一个二级域名,主域名是hongri6,一看就知道不是官方网站。

2.钓鱼网站的页面设计跟官方网站几乎是一模一样,如果不仔细看是无法发现破绽的,仔细分析的话还是有几处破绽:第一处是网站顶部Logo旁边的“k7游戏中心”,官方网站在这几个字下方标注了网址www.k7.cn,钓鱼网站没有这个,也不敢弄这个;第二处是官方网站一打开右侧就有在线客服的QQ号,方便用户随时与网站沟通联系,而钓鱼网站没有,毕竟钓鱼网站没有精力和成本弄这个;第三处是底部不一样,钓鱼网站的底部很简单,只有有健康忠告、家长监护、网站统计、游戏规则等内容,最关键的网络备案号没有,这就说明网站是非法的、不安全,而官方网站底部有网络文化经营许可证:浙网文[2015]0213-033 

中华人民共和国增值电信业务经营许可证:B2-20140024、文网游备字:[2013]C-CBG018 ICP11052078-1 浙公网安备 33010602002467等,对了还有网站所有者的名称。

3.经过调查,我们发现钓鱼网站的目的是骗取用户的k7游戏中心账号和密码,点击文章顶部的“登录”,输入账号和密码就会泄露个人账号,黑客就可以账号中的游戏币盗走。另外,钓鱼网站提供的游戏客户端也有问题,里面捆绑了病毒,也可以记录账号和密码——说到盗号,最近外挂幽灵团伙持续活跃,该团伙主要通过七哥辅助网(www.52wzlt.cn)、我爱辅助网(www.50fzw.com)等多个游戏辅助工具网站传播恶意外挂,用户下载并使用恶意外挂后,浏览器主页将会被锁为一个www.2345.com,同时静默安装开心输入法等第三方软件,之后会引入双枪病毒、紫狐病毒等病毒,大家也要额外留意。

假冒网站

 

官方网站

@董师傅:随着大家对钓鱼网站警惕性越来越高,钓鱼攻击成功率越来越低,黑客逐渐放弃批量炮制的钓鱼网站,转而使用克隆式钓鱼网站,欺骗性更高成功率也更高!如果没有以为,克隆式钓鱼网站会在明后年成为主流威胁趋势之一。

 

本文出自2018-11-05出版的《电脑报》2018年第43期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖