针对近期出现的这些现象,360安全专家分析认为,这是某个盗号团伙有组织、有预谋地利用“中奖网站”进行“钓鱼”活动,他们在用户电脑中植入木马,然后窃取帐号“收网钓鱼”,以求获得巨大的经济利益。
目前,“QQ弹窗木马”主要仿造“QQ中奖提醒”进行传播,在访问一些特定的网站时,电脑桌面右下角突然弹出如下图所示的几乎和QQ弹出消息一模一样的“中奖窗口”。对于上网“菜鸟”来说,这以假乱真的窗口足以诱使其点击,点击之后便到达了一个经过精心设计的“钓鱼网站”,通常其地址为h t t p : / /w w w . q q - 8 8 0 5 . c n ,请用户格外小心。
其实很容易区分啊 凡不是qq.com的域名结尾的就不是腾讯官方网站(类似www.***_qq.com这样的域名也不是),这起码的常识还是需要的。
点击这个弹出页面之后,事实上就无意间登录了一个“钓鱼网站”。
360安全专家强调,上面截图中右下角的“腾讯十周年庆典活动通知”和QQ弹出消息几乎“一模一样”,即使是上网多年的“老网虫”也难辩真伪。当点击这个弹出页面之后,事实上就无意间登录了一个“钓鱼网站”,这时你的电脑中就会被植入木马,植入木马的过程仅需半分钟便可完成。一旦电脑被木马控制,你的帐号隐私就“真相大白”,彻底公开在盗号者的面前。
经过对这个钓鱼网站进一步的探究还可得知,该“钓鱼网站”经过精心设计,和腾讯QQ网页极为类似,只有域名的不同。以钓鱼网站方式行骗盗号者正是利用“菜鸟”对网络知识的无知才最终得手的。尽管这些难辨真伪的“钓鱼网站”能够使部分网民上当,但是,只要采取适当的安全措施完全可以避免。