永利皇宫登录网址这些网站千万不要点,一眼看

2019-05-05 05:11栏目:www.402.com
TAG:

摘要:7月6日,12321网络不良与垃圾信息举报受理中心公布2016年6月被举报钓鱼网站前十名单,其中假冒银行的钓鱼诈骗网站占了四家。被举报最多的是假冒 建设银行 的钓鱼诈骗网站,举报量达651件次,比5月份增加了41.9%。排名第二的是假冒淘宝周年庆,比5月份增加了3...

永利皇宫登录网址 1

lawbook律疏网整理编辑

永利皇宫登录网址 2

不点开任何链接,不提供任何信息,只在官方App中输入信息、登录账号,这就很安全了。

  7月6日,12321网络不良与垃圾信息举报受理中心公布2016年6月被举报钓鱼网站前十名单,其中假冒银行的钓鱼诈骗网站占了四家。被举报最多的是假冒“建设银行”的钓鱼诈骗网站,举报量达651件次,比5月份增加了41.9%。排名第二的是假冒“淘宝周年庆”,比5月份增加了31.4%。

工信部官微援引12321网络不良与垃圾信息举报受理中心的统计情况,公布2017年8月,12321举报中心收到钓鱼网站前十名,提醒用户警惕钓鱼网站假冒知名品牌及网站的可能性,包括:假冒苹果公司、奔跑吧兄弟、中国新歌声、爸爸去哪儿、10086、工商银行、建设银行、农业银行、民生银行、交通银行的钓鱼信息

如何一眼看穿钓鱼网站?核对域名必不可少!钓鱼网站常用链接通常以“.jgp.swf”结尾,域名以“.pl.tk.ms”结尾……还有些什么高能技法能助你一眼识破钓鱼网站呢?请往下看。

前言

现在网络上的诈骗方式层出不穷,而现在最容易得手的就是山寨官方邮件、短信甚至是网站了。苹果公司最近也注意到了这种诈骗方式,所以上周在官网上上传了一个新的支持文件,旨在帮助 App Store 和 iTunes 用户避免受到山寨苹果邮件的“钓鱼”。

  根据12321网络不良与垃圾信息举报受理中心(www.12321.cn)接到网民举报的短信、邮件、网站等信息,2016年6月,12321举报中心收到钓鱼网站前十名如下:

根据12321网络不良与垃圾信息举报受理中心(www.12321.cn)接到网民举报的短信、邮件、网站等信息,2017年8月,被举报最多的是假冒苹果公司的钓鱼诈骗网站,举报量达192件次,比7月份增加了3.1%。排名第二的是假冒奔跑吧兄弟的钓鱼诈骗网站,比7月份增加了264.3%。

永利皇宫登录网址 3

 "网络钓鱼"是指不法分子将网站伪装成真实的银行或电子商务网站来窃取用户银行账号、密码等私密信息的欺诈行为。由于网络钓鱼可窃取个人用户储蓄卡或信用卡账号、密码等信息,导致受害用户蒙受严重的经济损失,该问题一直以来受到广泛的关注。近日小编的一个朋友也遇到假冒10086钓鱼网站,幸好小编朋友的安全意识较高没有上当,小编知道后也去对该假冒10086的钓鱼网站进行分析破解,看看你的个人信息是如何被泄露的。

永利皇宫登录网址 4

  10类钓鱼网站要警惕:

专业人士分析指出,假冒苹果技术支持网站一般通过邮件或短信的方式传播,并在邮件或短信中提供钓鱼网站地址链接。用户登录邮件、短信中的网址并按照要求填写Apple ID密码,会造成Apple ID密码和手机私密信息的泄露;中奖类钓鱼网站一般通过短信、微信等方式传播。值得注意的是,一旦用户点击登录中奖钓鱼网站并填写个人信息后,不法分子还会实施进一步的诈骗步骤,通过假冒公检法机构以法院传票等方式继续威胁、恐吓用户,从而实施诈骗;而假冒银行等机构的钓鱼网站,一般通过伪基站短信群发扩散其地址,引诱用户点击,从而钓取用户的个人信息、银行卡号和密码。

“尊敬的建行用户:您在我行账户已满10000积分,可兑换5%现金,请用手机登陆www.ccbseu.com查询兑换,逾期无效(建设银行)。”

技术分析

在文件中,苹果表示现在的钓鱼网站能够制作出和苹果相似度很高的邮件和账单,但真正的账单中是一定会有账单邮寄地址、购买记录等信息的,如果没有那就是假的,因为这些内容都是诈骗者无法从苹果那里获得的。下面这张图就是典型的诈骗邮件(图片源自 MacRumors)。

  1、假冒建设银行。

12321举报中心提醒网友,如果收到此类短信,不要打开短信中的链接。

你收到过这样信息吗?你是如何处理的呢?

一、网站钓鱼过程

永利皇宫登录网址 5

  2、假冒招商银行。

永利皇宫登录网址 6

近日,网络不良与垃圾信息举报受理中心公布了4月收到钓鱼网站举报,其中假冒各个银行和综艺节目组的钓鱼网站频频上榜。

1.0、假冒10086的钓鱼网站

除了从寄来的“邮件内容”来识别诈骗者之外,用户还能看邮件里是不是要求你提供不应该提供的信息,比如社保卡号(美国社保卡号是和身份证号类似的东西)、婚前姓氏、信用卡号或信用卡 CCV 代码等信息,苹果公司是绝对不会向用户索取的。

  3、假冒工商银行。

永利皇宫登录网址 7

永利皇宫登录网址 8

同时苹果还建议,如果用户收到的电子邮件中要求他们更新账户或者是付款信息,一定不要直接点击链接到网页端操作,因为山寨网页点击进去后就有可能会被盗取账号、导致经济损失。大家可以在Mac、PC、 iPhone、iPad 或 iPod touch 的 App Store 或 iTunes 中登录 Apple ID 或 iCloud 账号,这样就一定不会被盗取账号密码了。

  4、假冒光大银行。

从网络不良与垃圾信息举报受理中心的统计数据来看,被举报最多的是假冒“建设银行”的钓鱼诈骗网站,举报量达716件次,比3月份增加了24.0%。排名第二的是假冒“奔跑吧兄弟”,比3月份增加了4.1%。

表面上看来跟真实的10086网站并没有很大的差别,这时候小编去点击“现在就去兑换”按钮时,网页会跳转到另一个页面,这个页面会让你输入储蓄卡或者信用卡的银行卡信息。

并且如果你觉得收到了可疑邮件,能够发送给 reportphishing@apple.com ,苹果会对这些诈骗团队进行处理。同时如果你已经在可疑网站上输入了个人信息或账号密码,那么建议第一时间更换 Apple ID 等服务的账号密码。

  5、假冒联通。

永利皇宫登录网址 9

1.1、提示你选择收款银行卡种类页面

其实国内也有不少类似的骗局,除了以上的案例之外,国内的山寨邮件、短信大多出现在 iPhone 被偷了之后,对方会伪装苹果官方发出“找回你的 iPhone”等类似的邮件或短信,并且提供伪装链接,一旦你点开链接或者在山寨网站中登录 Apple ID, iPhone 就被不法分子破解了。

  案例:【中国联通】尊敬的用户,联通炫铃礼包大放送!奖品多多,见者有份,快点击 领取吧!

互联网上活跃的钓鱼网站除了短信、邮件等传统手段传播,还可以通过QQ、阿里旺旺等社交软件传播,此外搜索引擎、中小网站投放广告,恶意导航网站等也是钓鱼网站的“传送门”。

永利皇宫登录网址 10

所以就像苹果在前文中说的那样,不要点开任何链接,不要提供任何信息,只在苹果设备的官方 App 中输入信息、登录账号,这样一来就不会被骗了。

  6、假冒10086。

永利皇宫登录网址 11

永利皇宫登录网址 12

  案例:尊敬的用户:因您话费积分没有兑换即将清零,请登陆 wap.klh0086.com 按提示兑换216.00元礼包【中国移动】。

钓鱼网站并非不可识别,只要我们在上网时时刻保持警惕,注意甄别官网网址和山寨网址,不轻易点击陌生人发来的链接,在输入账号和密码前反复确认停留的网页是否正规。如果遇到钓鱼网站,可以拨打12321热线举报。

用户选择了收款银行卡种类后,网页就会跳出窗口提示你“恭喜您已成功兑换人民币¥288.00元,请您填写接收款项的收款信息并点击(激活)安装移动客户端打开激活才能领取成功!”然后会跳转到一个填写你的信息的页面。

  提示:此类钓鱼网站一般通过伪基站短信群发扩散其地址,引诱用户点击,从而钓取用户的个人信息、银行卡号和密码。

1.2、填写你的银行卡信息的页面

  7、假冒奔跑吧兄弟。

永利皇宫登录网址 13

  8、假冒淘宝。

这个时候你如果输入了你的个人信息,很不幸你的个人信息已经被不法分子获取了,赶紧去修改银行卡密码,或者先冻结你的银行卡。

  9、假冒中国好声音。

二、网站渗透测试

  案例:恭喜您!你的手机号码已被后台系统抽选为今日的二等奖幸运用户.您将可获得由《中国好声音》送出的惊喜奖金¥180000元人民币与苹果笔记本电脑一台!请点击登录活动官网 bbbccv.com 查收领取永利皇宫登录网址这些网站千万不要点,一眼看穿钓鱼网站。!你的验证码【6633】特别声明:本次活动已通过杭州市互联网公证处公证审批。活动最终解释权归浙江卫视《中国好声音》栏目所有。

2.1、XSS跨站脚本攻击

  提示:中奖类钓鱼网站一般通过短信、微信或淘宝旺旺等方式传播。值得注意的是,一旦用户点击登录中奖钓鱼网站并填写个人信息后,不法分子还会实施进一步的诈骗步骤,通过假冒公检法机构以法院传票等方式继续威胁、恐吓用户,从而实施诈骗。

科普:XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。

  10、假冒Apple。

2.2、利用XSS对钓鱼网站进行攻击

  案例:Apple提醒:您的iphone设备,已在售后服务中心申请(忘记密码解锁)服务。如非本人申请或您遗失过设备请登录 www.iphone-dwcy.com 拦截设备申请,拦截成功我们将会及时与您取得联系并核实。给您带来的不便我们深表歉意。 【Apple安全中心】。

2.2.1、来到刚刚的“填写银行卡信息的页面”

  提示:假冒苹果官方网站一般通过邮件或短信的方式传播,并在邮件或短信中提供钓鱼网站地址链接。用户登录邮件、短信中的网址并按照要求填写Apple ID密码,会造成Apple ID密码和手机私密信息的泄露。

永利皇宫登录网址 14

  经核实,不法分子炮制逼真的山寨网站对广大用户实施钓鱼诈骗,是一种常见诈骗伎俩。用户如果访问这些钓鱼网站,并按照网站提示填写真实信息,将导致个人信息或银行卡信息的被盗,或被对方以所得税、保证金、手续费等借口让你转账汇款来骗取钱财,进而蒙受经济损失。

 

  12321举报中心提醒广大网友,如果收到此类短信,不要打开短信中的链接。不要泄露自己的个人信息。更不要被骗子“法院起诉”短信威胁所吓倒。再次提醒曾经丢失过苹果手机的用户,Apple安全中心不会主动发送遗失找回短信、邮件和打电话,切勿上当受骗。应尽快向“官方网站”咨询或向12321举报中心举报。

 

让更多人知道事件的真相,把本文分享给好友:

2.2.2、这里要用到XSS平台,我们可以自己搭建一个XSS平台但比较繁琐,直接在网上找一个免费的来使用。

更多

永利皇宫登录网址 15

 

 

 

2.2.3、在开户银行这里审查元素插入XSS代码(获取COOKIE)

永利皇宫登录网址 16

 

 

 

2.2.4、然后下一步,这个时候我们可以看到已经提交了,过一会就可以在XSS平台收到COOKIE了,可以看到网站提示“请点击"激活提款"下载安装并激活移动掌上营业厅客户端完成领取!完成领取后¥288.00元将在24小时内到达您的账户,务必要激活,否则资金将无法到达!”

永利皇宫登录网址 17

 

 

 

2.2.5、我们修改COOKIE登录网站后台

永利皇宫登录网址 18

(因隐私问题已经对敏感信息打马赛克)我们在该钓鱼网站的后台可以看到大量用户在国内各大银行的网银信息遭到了窃取。由于此次事件涉及众多银行开户用户信息的泄露,小编已于第一时间将此事上报有关部门。

2.2.6、因为现在很多人都使用了手机转账,并绑定了银行账户,这个网站目的就是盗取用户的账户和密码,不过使用过网上银行的小伙伴们都知道,在网上银行转账都是要你自己手机的短信验证码的,犯罪分子是如何把你的钱转走呢?我们进行分析。

三、APP分析

3.1、对假冒移动掌上营业厅客户端的分析

科普:APP应用程序(外语缩写:App;外语全称:Application) 。APP指的是智能手机的第三方应用程序。比较著名的应用商店有苹果的App Store,谷歌的Google Play Store,安智市场,还有黑莓用户的BlackBerry App World,微软的Marketplace等。

 

 

3.2、刚刚我们输入个人信息提交后,网站跳到了另一个页面提示“请点击"激活提款"下载安装并激活移动掌上营业厅客户端完成领取!完成领取后¥288.00元将在24小时内到达您的账户,务必要激活,否则资金将无法到达!”

 

永利皇宫登录网址 19

到底犯罪分子是如何把你的钱转走的,小编下载了这个APP进行分析。

 

 

3.3、下载移动掌上营业厅客户端

永利皇宫登录网址 20

 

小编下载了这个客户端后发现这个一个APK(APK是AndroidPackage的缩写,即Android安装包)这个APK的名字是l0086,如果大家这里看清楚一点可以发现这个名字第一个不是数字10086,而是英文字母L的小写l。

 

3.5、Apk反编译得到Java源代码

永利皇宫登录网址 21

 

这里利用到工具Dex2jar和jd-gui,将要反编译的APK后缀名改为.rar或则 .zip,并解压,得到其中的额classes.dex文件。

 

 

3.5.1、将获取到的classes.dex放到之前解压出来的工具dex2jar文件夹内。

永利皇宫登录网址 22

在命令行下定位到dex2jar.bat所在目录

 

 

3.5.2、输入d2j-dex2jar.bat  classes.dex,效果如下:

永利皇宫登录网址 23

这个时候在该目录下会生成一个classes_dex2jar.jar的文件,然后打开工具jd-gui文件夹里的jd-gui.exe来查看改客户端的源码。

 

 

3.6、通过反编译分析该软件

3.6.1、监听用户收到的短信

永利皇宫登录网址 24

永利皇宫登录网址 25

永利皇宫登录网址 26

小编从下载的客户端分析其中一段代码,该服务主要是类smSserver 是在主页面中的oncreate创建的该类主要让服务总在前台运行,使之不被系统回收,之后动态注册各自监听器,以达到监听用户收到的短信。

3.6.2、对手机各功能的的危险操作

永利皇宫登录网址 27

通过对客户端的配置文件分析可以知道该软件对手机各种功能的监控,等危险操作。

 

 

3.6.3、找到犯罪分子联系方式

永利皇宫登录网址 28

 

 

永利皇宫登录网址 29

小编在其中的一段代码中发现了犯罪分子的联系方式。可看到该邮箱账号是属于阿里云邮箱。从另一段代码可以看到犯罪分子的手机号码132XXXX,属于南京的手机号

 

 

3.7、获取犯罪分子犯罪证据

3.7.1、登录犯罪分子邮箱

永利皇宫登录网址 30

永利皇宫登录网址 31

小编利用刚刚的邮箱账号密码登录了犯罪分子的邮箱,在这里可以看到你对软件的激活,卸载都会通过邮件方式发送到这个邮箱里面。犯罪分子就是在用这个邮箱接收“受害人的短信验证码” 也可以从上面对客户端的分析发现这个软件的功能不止是拦截短信,还可以获取你的通讯录从而达到很多的目的,比如用你的手机再给这些联系人发送一条诈骗短信等等。

写在最后

 

我们梳理下次钓鱼程序的流程:

 

永利皇宫登录网址 32

1.犯罪分子通过伪基站即假冒的基站伪装成运营商的基站冒用各种号码强行向用户手机发送诈骗、广告等短信。

 

2.发送短信的内容一般为“尊敬的用户,因您的话费积分没有兑换即将清零,请登录xx网站,下载客户端兑换287.80元现金礼包”。从而骗取用户登录网站,并输入相关银行卡等敏感信息。

 

3.钓鱼网站还会欺骗用户下载安装一个“手机营业厅”软件,这其实是个手机木马。这种木马会拦截银行发给你手机的网银转账验证码等信息,将其发给远程的骗子,导致资金流失。

 

4.你该手机病毒下载安装之后,会提示用户在手机上激活设备管理器,实现自我保护目的,并监听拦截用户短信箱内指定号码发送过来的短信,进一步把监听到的短信内容,转发到嫌疑人指定的手机号码,并在后台偷偷删除指定短信内容,让人难以察觉。诈骗分子掌握了用户的银行账号密码等个人信息之后,可利用安装在用户手机上的病毒拦截用户短信验证码,并通过第三方支付平台等成功实现用户资金盗付。

提醒

1.当用户发现手机在无信号的情况下仍然会收到推广、中奖、银行等相关短信,很可能用户所在区域被“伪基站”覆盖,请认真仔细甄别短信内容的真实性。

 

2.不要轻信任何号码发来涉及银行账号和转账的短信,更不可向任何陌生账号转账。如确有转账需求,又正好收到转账短信涉及银行账号的,请再次核实账号相关情况。

 

3.注意识别网站的官方网址,不要轻易点击短信息中收到的网址链接,以免手机中木马病毒,造成手机中资料信息被盗。

 

4.市民使用手机时,应尽量安装具有杀毒功能和拦截垃圾短信功能的手机安全软件,这类软件可识别链接网站是否带有病毒,并提出不要链接的警示,可大大减少被骗的机会。

 

文章首链:http://bbs.ichunqiu.com/thread-8670-1-1.html

感谢您的阅读,如果您学到了,请点赞(码字不易)!

欢迎热心园友补充!

 

 

版权声明:本文由永利皇宫登录网址发布于www.402.com,转载请注明出处:永利皇宫登录网址这些网站千万不要点,一眼看