借广州亚运会利用微博短域名实施QQ钓鱼

事件：
2010年10月28日，在广州亚运会即将来临之际，安天实验室监测到借助广州亚运会利用网易微博短域名来实施的QQ钓鱼事件，如图1，这是目前捕获到国内比较典型的利用短域名进行钓鱼的案例。

页面地址：http://blog.163.com/ey6848255@12 ... 803120106272953335/

图1.

事件描述：
      用户用浏览器打开此网易微博短域名（“http://163.fm/YsRY5”）后，将跳转到“http://dfds.elite.to/”钓鱼页面（如图2）。如果按照页面提示如实填写信息，会导致用户丢失敏感信息。以至于受到经济损失。

图2.

事件分析：
      本次钓鱼事件中不法分子利用微博短域名跳转到仿冒的QQ中奖的钓鱼页面。利用短域名跳转到仿冒网站，欺骗性很强。国外利用短域名钓鱼很流行，如在Twitter、Facebook上存在很多类似利用短域名钓鱼事件。
      案例1：利用is.gd短域名仿冒QQ安全中心钓鱼事件
      事件分析参看：http://www.antiyfx.com/a/wiki/bingdufenxi/2010/0420/1538.html

      案例2：在国外利用如tinyurl.com短域名发起钓鱼攻击已经比较流行，具phishtank.com提供2010年3月利用tinyurl.com短域的钓鱼链接56条。
      事件分析参看：http://www.phishtank.com/phish_detail.php?phish_id=909492
                          http://www.phishtank.com/phish_detail.php?phish_id=910861
      案例3：另外最近Apache基金会被攻击事件，攻击者也是利用TinyURL短域名服务商提供的短域名重定向链接结合一个跨站脚本（XSS）漏洞成功的侵入。
      事件分析参看：https://blogs.apache.org/infra/entry/apache_org_04_09_2010

事件结论：
      一、不法分子的骗术在不断演变，他们在不断寻找低风险、低成本、高回报的方式欺骗广大网上用户。
      二、国内近期将很可能逐渐流行利用微博短域名来实施跳转进行钓鱼。国外常用短域名：bit.ly、tinyurl.com、ow.ly、is.gd、tumblr.com、formspring.me、ff.im、youtu.be、tl.gd、plurk.com。对于短域名，用户应当提高警惕。
      在此，安天实验室提醒广大的网上用户：请不要轻易相信陌生人发布的信息。