借广州亚运会利用微博短域名实施QQ钓鱼
本帖最后由 防线技术支持 于 2010-10-28 11:50 编辑事件:
2010年10月28日,在广州亚运会即将来临之际,安天实验室监测到借助广州亚运会利用网易微博短域名来实施的QQ钓鱼事件,如图1,这是目前捕获到国内比较典型的利用短域名进行钓鱼的案例。
页面地址:http://blog.163.com/ey6848255@126/blog/static/16497803120106272953335/
图1.
事件描述:
用户用浏览器打开此网易微博短域名(“http://163.fm/YsRY5”)后,将跳转到“http://dfds.elite.to/”钓鱼页面(如图2)。如果按照页面提示如实填写信息,会导致用户丢失敏感信息。以至于受到经济损失。
图2.
事件分析:
本次钓鱼事件中不法分子利用微博短域名跳转到仿冒的QQ中奖的钓鱼页面。利用短域名跳转到仿冒网站,欺骗性很强。国外利用短域名钓鱼很流行,如在Twitter、Facebook上存在很多类似利用短域名钓鱼事件。
案例1:利用is.gd短域名仿冒QQ安全中心钓鱼事件
事件分析参看:http://www.antiyfx.com/a/wiki/bingdufenxi/2010/0420/1538.html
案例2:在国外利用如tinyurl.com短域名发起钓鱼攻击已经比较流行,具phishtank.com提供2010年3月利用tinyurl.com短域的钓鱼链接56条。
事件分析参看:http://www.phishtank.com/phish_detail.php?phish_id=909492
http://www.phishtank.com/phish_detail.php?phish_id=910861
案例3:另外最近Apache基金会被攻击事件,攻击者也是利用TinyURL短域名服务商提供的短域名重定向链接结合一个跨站脚本(XSS)漏洞成功的侵入。
事件分析参看:https://blogs.apache.org/infra/entry/apache_org_04_09_2010
事件结论:
一、不法分子的骗术在不断演变,他们在不断寻找低风险、低成本、高回报的方式欺骗广大网上用户。
二、国内近期将很可能逐渐流行利用微博短域名来实施跳转进行钓鱼。国外常用短域名:bit.ly、tinyurl.com、ow.ly、is.gd、tumblr.com、formspring.me、ff.im、youtu.be、tl.gd、plurk.com。对于短域名,用户应当提高警惕。
在此,安天实验室提醒广大的网上用户:请不要轻易相信陌生人发布的信息。
页:
[1]