安全公告: CN-SA09-10
发布日期:2009年10月23日
事件类型:网络钓鱼
威胁评估: 中
事件描述:
近期,一些假冒央视“非常6+1”栏目官网的钓鱼网站正通过飞信大肆传播并行骗。不法分子首先盗用他人飞信账号,然后向其好友发送诈骗信息,谎称用户获得高额奖金或奖品,从而诱骗用户访问钓鱼网站,并通过要求用户输入验证码、提供咨询电话、提供公证书查询等手段使得骗局更具迷惑性。
通过飞信传播的行骗短信内容类似于:“尊敬的飞信用户:您好!恭喜您在CCTV[非常6+1]活动中被后台系统抽中,请速登录活动官网(www.cctv2fetion.com)查您的巨额奖,凭验证密码【9188】填写详细资料领取。” 用户如果访问这些钓鱼网站,并按照网站提示填写真实信息,则会导致敏感信息的丢失,甚至蒙受经济损失。其实,用户如果访问真正的“非常6+1”官网,就会看到其首页发布了“该栏目组从未举办过任何形式抽奖活动”的重要声明。
CNCERT提醒广大互联网用户提高安全意识,一方面避免使用简单的飞信业务密码,防止账户被盗用;另一方面不要轻信通过邮件、即时消息、手机短信息、飞信等渠道收到的获奖或其他暗示意外收益的信息,对来自好友或熟人的信息最好通过电话核实;此外,通过互联网或手机发送个人敏感信息时务必谨慎行事,注意自我保护。如果确信收到欺诈飞信短信,则应告知好友其账号被盗,提醒对方及时更改密码。
文档编写:
CNCERT/CC