MSN中國爆發充值卡詐騙病毒
來源:
發布時間:2011/11/25
瀏覽次數:0
11月25日上午消息,據多位新浪微博網友反映,MSN昨日爆發充值卡病毒詐騙,黑客冒充部分網民的MSN好友,請求其幫忙購買電話卡、網游點卡等商品。MSN中國官方回復稱,已收到用戶反饋,正在調查,并且加大關于密碼保護方面的宣傳。
根據微博網友提供的截圖,黑客會對其好友MSN進行入侵,并要求其給自己購買電話卡、網游點卡等商品。這些黑客不接受直接給手機號充值,而是要求買好后在MSN上給其留序列號、密碼。也有一些黑客會給出一個購買充值卡的淘寶鏈接,要求其入侵MSN好友幫忙購買。
新浪微博上已有數百人表示自己遇到類似騙局。MSN中國官方則回復稱已收到用戶反饋,正在進行調查,并且加大關于密碼保護方面的宣傳。
有安全專家表示,如此大量的MSN賬戶被盜號,然后被黑客利用來進行釣魚詐騙還是史上第一次。此前有“中國緣”網站曾經利用MSN進行流氓推廣,被安全廠商和相關部門聯手遏制。此次黑客干脆利用MSN進行了釣魚詐騙,從已經爆出的情況來看,此次詐騙的真實受害用戶至少在近百人。
瑞星(微博)公司技術部門分析指出,類似規模的突發性MSN釣魚,存在三種可能:
第一,MSN或者第三方合作伙伴的數據庫被黑客竊取。比如某種流行的MSN插件,或者某個流行的MSN網站被黑客竊取數據庫,黑客就可以利用竊取到的賬號和密碼進行此種詐騙。
第二,某個僵尸網絡加入了竊取MSN密碼的功能。所謂僵尸網絡,就是黑客利用木馬控制了幾千幾萬臺電腦。當木馬中加入竊取密碼功能時,黑客就可以竊取到成千上萬的MSN密碼,進而利用其進行詐騙。
第三,用戶利用釣魚網站騙取了一定量的MSN帳號密碼。比如做個模仿微軟(微博)的網站,隨機給一些郵箱地址發送郵件,提示“您的MSN密碼被盜,請重置您的密碼”,實際上郵件里的地址就是黑客建立的網址,當用戶在這個網址進行了修改密碼的操作時,密碼就會被黑客竊取。目前瑞星正對模仿微軟的釣魚網站進行緊密追蹤,隨時封殺網上出現的假微軟網站。
安全專家提醒,當收到MSN好友發來的借錢、轉賬、買手機卡等消息時,不要急著給錢,一定要通過電話等渠道對其身份進行核實,或者聊一些共同熟悉的人或者事物,考察其熟悉程度。不要盲目相信視頻聊天,騙子有可能錄制了好友的視頻,用來欺騙網友的信任。