找回密码
 注册创意安天

借广州亚运会利用微博短域名实施QQ钓鱼

[复制链接]
发表于 2010-10-28 11:43 | 显示全部楼层 |阅读模式
本帖最后由 防线技术支持 于 2010-10-28 11:50 编辑

事件:
2010年10月28日,在广州亚运会即将来临之际,安天实验室监测到借助广州亚运会利用网易微博短域名来实施的QQ钓鱼事件,如图1,这是目前捕获到国内比较典型的利用短域名进行钓鱼的案例。

页面地址:http://blog.163.com/ey6848255@12 ... 803120106272953335/
图1.JPG

图1.

事件描述:
      用户用浏览器打开此网易微博短域名(“http://163.fm/YsRY5”)后,将跳转到“http://dfds.elite.to/”钓鱼页面(如图2)。如果按照页面提示如实填写信息,会导致用户丢失敏感信息。以至于受到经济损失。
图2.JPG

图2.

事件分析:
      本次钓鱼事件中不法分子利用微博短域名跳转到仿冒的QQ中奖的钓鱼页面。利用短域名跳转到仿冒网站,欺骗性很强。国外利用短域名钓鱼很流行,如在Twitter、Facebook上存在很多类似利用短域名钓鱼事件。
      案例1:利用is.gd短域名仿冒QQ安全中心钓鱼事件
      事件分析参看:http://www.antiyfx.com/a/wiki/bingdufenxi/2010/0420/1538.html

      案例2:在国外利用如tinyurl.com短域名发起钓鱼攻击已经比较流行,具phishtank.com提供2010年3月利用tinyurl.com短域的钓鱼链接56条。
      事件分析参看:http://www.phishtank.com/phish_detail.php?phish_id=909492
                          http://www.phishtank.com/phish_detail.php?phish_id=910861
      案例3:另外最近Apache基金会被攻击事件,攻击者也是利用TinyURL短域名服务商提供的短域名重定向链接结合一个跨站脚本(XSS)漏洞成功的侵入。
      事件分析参看:https://blogs.apache.org/infra/entry/apache_org_04_09_2010

事件结论:
      一、不法分子的骗术在不断演变,他们在不断寻找低风险、低成本、高回报的方式欺骗广大网上用户。
      二、国内近期将很可能逐渐流行利用微博短域名来实施跳转进行钓鱼。国外常用短域名:bit.ly、tinyurl.com、ow.ly、is.gd、tumblr.com、formspring.me、ff.im、youtu.be、tl.gd、plurk.com。对于短域名,用户应当提高警惕。
      在此,安天实验室提醒广大的网上用户:请不要轻易相信陌生人发布的信息。
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-22 18:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表