管家首页下载管家
忘了密码?

扫一扫,访问微社区

腾讯电脑管家论坛

搜索
电脑管家论坛勋章申请贴茶馆版区活动申请专用贴管家论坛活动汇总管家论坛精华帖申请管家论坛策划组成立啦!
查看: 4626|回复: 0

[安全报告] 腾讯电脑管家多节点布防 拦截司法类钓鱼网址

[复制链接]
Sukey        

117

主题

2

好友

4068

积分

总版主

Rank: 8Rank: 8

帖子
4836
彩盾
15084

突出贡献 论坛元老 至尊荣耀 我是你的眼公益达人 活跃管饭 美女勋章 安全达人 光棍勋章 快乐管家

发表于 2016-12-25 13:30 |显示全部楼层
【文章摘要】近日,腾讯电脑管家就拦截到一批伪造成最高人民法院等司法类官网的钓鱼网址。用户一旦上当受骗,不但面临电脑被远程控制的风险,个人的财产安全也有可能被洗劫一空。


  伴随着以“双11”“双12”为代表的购物热潮逐渐退去,一场由腾讯电脑管家发起的“网购安全保卫战”也落下帷幕。在这场用户网购安全保卫行动中,腾讯电脑管家不仅跨界合作脱口秀综艺《问题大了》,用吐槽的方式趣味还原网购诈骗陷阱;还与知名网红画师共同推出网购套路反转漫画,以解构经典童话故事的方式传递不法分子惯用的网购诈骗套路。一系列形式新颖、干货集中的“反网购套路”活动也让网友眼前一亮,普遍反映以后再也不会被这些诈骗手段蒙骗了。

  “网购热潮是结束了,但是用户通过网购保卫战积累的对抗网络诈骗的决心却没有结束”,腾讯电脑管家相关负责人表示,我们要对抗的是所有网络诈骗行为,网购保卫战只是全社会共同对抗网络诈骗决心的一个缩影。

  12月20日,最高人民法院、最高人民检察院、公安部联合发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》,进一步明确打击电信网络诈骗的法律标准,统一执法尺度。全民对抗网络诈骗至此有法可依。

  然而不法分子不仅不知道收敛,反而愈演愈烈,在网购热潮之后,瞄上春节热点伪造钓鱼网址顶风作案。近日,腾讯电脑管家就拦截到一批伪造成最高人民法院等司法类官网的钓鱼网址。用户一旦上当受骗,不但面临电脑被远程控制的风险,个人的财产安全也有可能被洗劫一空。目前,腾讯电脑管家已在多个节点布防拦截,保护用户电脑和财产安全。

1.jpg

(腾讯电脑管家拦截图)


  腾讯电脑管家结合往年的钓鱼网站拦截经验分析指出,该类钓鱼作案往往在春节前夕集中爆发,不法分子往往会通过电话以“您的信用卡有巨额透支行为被银行起诉,法院将冻结您的存款”或谎称“您有执行案件在法院,涉嫌经济犯罪,名下账户将被冻”等借口为由恐吓并引诱受害用户访问伪造的司法网站。以下图不法分子伪造的最高人民法院假真假官网界面为例,不法分子会诱使用户访问并点击在真实官网上不存在的“网上清查”菜单进入相应页面,在该页面中诱骗用户输入银行卡号密码等敏感信息。

2.jpg

(最高人民法院官网及假冒官网对比图)


  随后,不法分子会继续诱使受害者下载并运行所谓的“犯罪防制控件”,而这实际上是用最高法图标伪装的定制版Teamviewer,可以远程控制用户机器并诱骗转账。腾讯电脑管家安全专家进一步指出,该类钓鱼网站通杀PC端和移动端用户,移动端的木马能拦截窃取用户短信信息,由于此前已经获取到了银行卡号及密码,因此整个转账过程无需用户配合,实现无感知网银转账,成功率更高。

  腾讯电脑管家提醒用户,虽然假冒的钓鱼网址和正常的官网其页面有着高度相似性,个别钓鱼网址甚至连新闻资讯都可以和正常官网即时同步。但用户仍可通过以下几个特征加以区别:

  1.假冒的网站域名往往会直接显示ip地址(如192.154.xxx.xxx);

  2.假冒的站点往往在其页面提供”安全控件”之类的下载链接(实则是远控木马),但正常的官网则没有;

  3.正常的官网不会让用户输入银行卡账户密码等敏感信息。

3.jpg

(腾讯电脑管家诈骗信息查询界面)


  此外,如果用户在使用上述三种方法之后仍然不能鉴别可疑网址的真伪,可以通过腾讯电脑管家新上线的诈骗信息查询页面输入相应网址一键查询,识别其是否属于欺诈骗局。同时,诈骗信息查询功能还支持可疑电话号码、银行卡号等信息的识别。


欢迎前往腾讯电脑管家官网:https://guanjia.qq.com/main.html  了解管家最新动态
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

手机版|Archiver|Tencent Inc   

GMT+8, 2017-12-14 04:56 , Processed in 0.654858 second(s), 14 queries , Memcache On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部