MSN上騙子出沒(méi) 盜賬號(hào)冒充好友誘騙充值 |
發(fā)布時(shí)間: 2012/8/24 14:29:32 |
不少騙子在盜號(hào)后通過(guò)各類(lèi)聊天工具實(shí)施詐騙
又見(jiàn)騙局:冒充同事求助充值騙走3500余元 安全專(zhuān)家:MSN應(yīng)設(shè)批量登錄錯(cuò)誤報(bào)警機(jī)制 警方支招:涉及錢(qián)財(cái)最好電話核實(shí),多聊些熟悉的事物驗(yàn)明正身 晨報(bào)記者 趙磊 王亦菲 實(shí)習(xí)生 胡星馳 王思琲 近日,多位MSN用戶向本報(bào)反映其賬號(hào)被盜,這些被盜賬號(hào)不斷地向好友們發(fā)送“幾近完美”的詐騙信息。業(yè)內(nèi)專(zhuān)家表示,MSN盜號(hào)詐騙已經(jīng)開(kāi)始產(chǎn)業(yè)化,辦公室白領(lǐng)MSN賬號(hào)頻繁被盜的背后是詐騙的黑手。騙子們往往以“朋友”的名義讓其幫忙充值,并屢屢得手。作為受騙者,吸取教訓(xùn)加強(qiáng)防范固然關(guān)鍵。但不少M(fèi)SN用戶認(rèn)為,微軟公司本身對(duì)MSN賬號(hào)密碼的保護(hù)性技術(shù)措施重視不夠,才給騙子可乘之機(jī)。 “好友”求助: 幫忙買(mǎi)了36張100元電話卡 前天下午1點(diǎn)45分,陳軍(化名)正在辦公桌前整理資料,準(zhǔn)備下午2點(diǎn)會(huì)議上的發(fā)言。這時(shí),MSN對(duì)話框突然彈出,是同事“王瑞”(化名)找他,“在嗎?你有沒(méi)有網(wǎng)銀?” 陳軍一看是“王瑞”求助,平時(shí)關(guān)系也不一般,趕緊回答有網(wǎng)銀。對(duì)方要他幫忙在通訊網(wǎng)站上購(gòu)買(mǎi)6張100元的手機(jī)充值卡,“到時(shí)候,你把手機(jī)充值卡的卡號(hào)和密碼告訴我就行”。“王瑞”在對(duì)話框里發(fā)過(guò)來(lái)一個(gè)網(wǎng)址鏈接,叫陳軍點(diǎn)開(kāi),通過(guò)網(wǎng)銀付款。 陳軍點(diǎn)開(kāi)這個(gè)鏈接,按照“王瑞”教的辦法,填寫(xiě)購(gòu)買(mǎi)6張,又把自己的銀行卡號(hào)和密碼填了進(jìn)去。在拿到6張充值卡的賬號(hào)和密碼后,他趕緊告訴“王瑞”。 “再幫我買(mǎi)10張。”“王瑞”的對(duì)話框再度彈出。“她要買(mǎi)這么多卡干嗎?”陳軍覺(jué)得有些奇怪,想想可能老同事要送人,就不好再多問(wèn)。于是,按照第一次的步驟,再次買(mǎi)了10張充值卡。 下午4點(diǎn)30分,陳軍的工作再次被打斷,“王瑞”又通過(guò)MSN和他對(duì)話了,“你網(wǎng)銀里面還有沒(méi)有錢(qián),還有的話,再幫我買(mǎi)28張同樣的充值卡!”老實(shí)的陳軍又通過(guò)鏈接進(jìn)入了支付頁(yè)面,不過(guò)他算了算,銀行卡里的錢(qián)就夠買(mǎi)20張了,問(wèn)了問(wèn)“王瑞”,對(duì)方說(shuō)“可以”。 支付成功拿到卡號(hào)和密碼后,陳軍馬上告訴“王瑞”。到了傍晚6點(diǎn)18分,王瑞的對(duì)話框再度彈出,她告訴陳軍,MSN的密碼被盜了,她剛剛好不容易才重置,所以,請(qǐng)陳軍和其他朋友注意,別相信以她名義要求轉(zhuǎn)賬匯款或者買(mǎi)充值卡的求助。 陳軍這時(shí)還蒙在鼓里,還在問(wèn):“電話費(fèi)應(yīng)該沒(méi)被盜吧?我剛給你買(mǎi)了36張電話卡,卡號(hào)和密碼都發(fā)給你了……”王瑞一聽(tīng),馬上打來(lái)電話。這時(shí)陳軍才意識(shí)到,上當(dāng)受騙了。他以每張98.5元的價(jià)格,買(mǎi)了36張100元面值的充值卡,一下?lián)p失了3546元。 事后,陳軍說(shuō),他和王瑞是多年的老同事,以前,王瑞使用電腦一旦出現(xiàn)故障或者問(wèn)題,總找陳軍幫忙。雖然電腦邊上就是辦公電話,但平時(shí)有什么事,基本都在MSN上交流,“王瑞給我的印象是平時(shí)網(wǎng)絡(luò)知識(shí)就比較少,所以就順手幫忙了。” 落入陷阱: 查看“好友”照片被盜走密碼 王瑞則回憶說(shuō),前天中午,一個(gè)朋友從MSN上發(fā)送了一個(gè)鏈接,并稱是照片,而點(diǎn)擊后,卻無(wú)法顯示。“你的MSN有問(wèn)題,必須要重新登錄。”朋友告訴她。王瑞退出MSN重新登錄,沒(méi)想到點(diǎn)擊那個(gè)鏈接還是沒(méi)有顯示,她索性就繼續(xù)掛著MSN,去忙別的事情了。 下午2點(diǎn)多時(shí),王瑞突然收到中午聊天那個(gè)朋友的短信,朋友說(shuō),自己的MSN被盜了,請(qǐng)她注意不要匯款轉(zhuǎn)賬,或買(mǎi)充值卡。這時(shí)她的MSN已經(jīng)無(wú)法再登錄了。“估計(jì)那個(gè)鏈接應(yīng)該是木馬,騙子在我退出重新登錄輸入密碼時(shí),拿到我的密碼后就立即更改了。” 王瑞一邊利用MSN引導(dǎo)的頁(yè)面找密碼,一邊用手機(jī)編了一條短信,憑記憶發(fā)送給MSN上的同事和一些朋友,但是她漏掉了陳軍。 “找密碼的過(guò)程也比較繁瑣,頁(yè)面上沒(méi)有客服電話,還要填寫(xiě)一些資料,還要進(jìn)行密碼申訴。”她說(shuō),等到把密碼重置好再登錄成功,提醒陳軍為時(shí)已晚。 王瑞至今還有些忐忑不安,“不知道這個(gè)騙子是不是也有那種木馬的鏈接,當(dāng)時(shí)騙過(guò)我的其他朋友了嗎?假如這樣,受騙的,應(yīng)該不止陳軍一個(gè)人……” 充值詐騙: 去年年底曾大批量上演 早在去年年底,這一“充值詐騙”的戲碼就在MSN上大批量上演。當(dāng)時(shí),MSN中國(guó)還為此事發(fā)布聲明稱,已經(jīng)向美國(guó)總部匯報(bào),并立即展開(kāi)了調(diào)查。不過(guò),從長(zhǎng)期持續(xù)發(fā)生的騙局來(lái)看,MSN顯然沒(méi)有給出妥善的解決方案。“之前主要是防范QQ上詐騙,因?yàn)镸SN上都是熟悉的朋友,警惕性相對(duì)較低。”同樣遭遇詐騙的王小姐告訴記者。那天,臨近下班時(shí),王小姐MSN上某位好友稱,網(wǎng)上有神州行充值卡優(yōu)惠活動(dòng),比較劃算,自己淘寶賬戶沒(méi)有那么多余額,請(qǐng)王小姐幫忙搶購(gòu)一些,第二天再通過(guò)網(wǎng)銀打款還給她。由于兩人相識(shí)多年,王小姐絲毫沒(méi)有猶豫,當(dāng)場(chǎng)就拍了10張100元神州行充值卡。然而到了周六,王小姐等了整整一天也沒(méi)有見(jiàn)朋友還款。后來(lái)王小姐按捺不住,給好友打了電話,對(duì)方卻一頭霧水,這時(shí)她才知道自己被騙。 無(wú)獨(dú)有偶,今年4月16日晚7時(shí),還在加班的王先生在MSN上收到來(lái)自同事張小姐的求助信息——“8張面額100的。因?yàn)橛信笥言诼眯猩绻ぷ,需要送給客人。急用,拜托你了。” 雖然對(duì)充值數(shù)額較大存有疑慮,但介于張小姐給出的理由也令人信服,于是王先生便購(gòu)買(mǎi)了8張充值卡。正準(zhǔn)備將序列號(hào)和密碼發(fā)給張小姐時(shí),他聽(tīng)聞辦公室的另一頭也有同事要幫張小姐買(mǎi)充值卡,之前的疑慮再次涌上心頭。在致電張小姐本人之后,王先生才確信這是一個(gè)騙局。 經(jīng)過(guò)了解,王先生發(fā)現(xiàn),有張小姐MSN的人幾乎都收到了類(lèi)似的求助信息。此外,還有一些人收到來(lái)自張小姐MSN的一些網(wǎng)絡(luò)鏈接,且凡是打開(kāi)鏈接的人,其MSN此后也出現(xiàn)了被盜號(hào)現(xiàn)象,并發(fā)出上述詐騙信息。 【如何防范盜號(hào)】 瑞星安全專(zhuān)家表示,這種盜號(hào)集團(tuán)有一個(gè)很完備的產(chǎn)業(yè)鏈,有人負(fù)責(zé)盜取賬號(hào),有人負(fù)責(zé)通過(guò)“求助充值”等各種手段實(shí)施詐騙,也有人負(fù)責(zé)把詐騙得來(lái)的話費(fèi)變現(xiàn)。“由于盜號(hào)人可能已經(jīng)了解了賬號(hào)用戶的基本資料,所以在實(shí)施詐騙時(shí),被騙人很難察覺(jué)出異樣。 ” 防“洗號(hào)”,用戶重要賬戶密碼單獨(dú)設(shè)置 360互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室研究員、高級(jí)分析師安揚(yáng)表示:“MSN頻頻中招,很大程度上是因?yàn)椴簧儆脩魧?duì)MSN賬戶密碼不重視,往往與其他論壇賬戶密碼相同,所以‘洗號(hào)’成功率很高。”安揚(yáng)建議用戶在設(shè)置支付寶、網(wǎng)銀等這樣比較重要的賬號(hào)密碼時(shí),要單獨(dú)設(shè)置,以防被批量“洗號(hào)”。“目前黑客盜取用戶MSN、QQ賬號(hào)一般通過(guò)三種途徑。第一是黑客利用木馬病毒,通過(guò)文件、圖片或鏈接的形式發(fā)送給用戶,用戶一旦點(diǎn)擊,電腦就會(huì)感染木馬病毒。隨后再打開(kāi)MSN、QQ賬戶時(shí),鍵盤(pán)輸入密碼的過(guò)程就會(huì)被木馬病毒記錄下來(lái)。”金山網(wǎng)絡(luò)安全專(zhuān)家李鐵軍說(shuō),第二種就是利用仿冒的釣魚(yú)網(wǎng)站騙取一定量的賬號(hào)密碼,“這個(gè)情況絕大多數(shù)出現(xiàn)在MSN用戶中。黑客制作一個(gè)模仿MSN的網(wǎng)站,隨機(jī)給一些郵箱地址發(fā)送郵件,提示‘您的MSN密碼被盜,請(qǐng)重置您的密碼’,實(shí)際上郵件里的地址就是黑客建立的網(wǎng)址,當(dāng)用戶在這個(gè)網(wǎng)址進(jìn)行了修改密碼的操作,密碼就會(huì)被黑客竊取。” 近年來(lái),大型論壇、網(wǎng)站數(shù)據(jù)庫(kù)成了黑客攻擊的重點(diǎn)目標(biāo)。“黑客入侵網(wǎng)站服務(wù)器、竊取用戶數(shù)據(jù)庫(kù)后,通常會(huì)利用其獲取的大量賬號(hào)密碼在網(wǎng)上支付等平臺(tái)上試探盜號(hào),也就是俗稱的‘先刷庫(kù)、后洗號(hào)’。”李鐵軍舉例說(shuō),假設(shè)一個(gè)安全性薄弱的論壇有10萬(wàn)注冊(cè)用戶,這些用戶的注冊(cè)郵箱和密碼全部被黑客從論壇服務(wù)器竊取,其中1萬(wàn)個(gè)注冊(cè)郵箱是Hotmail郵箱和Live郵箱,黑客就會(huì)用這1萬(wàn)個(gè)郵箱和密碼試探登錄MSN。“如果其中又有50%用戶為論壇和MSN設(shè)置了相同的密碼,就意味著黑客攻陷一個(gè)論壇可批量竊取5000個(gè)MSN賬號(hào)。” 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |