|
不少騙子在盜號后通過各類聊天工具實施詐騙
又見騙局:冒充同事求助充值騙走3500余元
安全專家:MSN應設批量登錄錯誤報警機制
警方支招:涉及錢財最好電話核實�����,多聊些熟悉的事物驗明正身
晨報記者 趙磊 王亦菲 實習生 胡星馳 王思琲
近日��,多位MSN用戶向本報反映其賬號被盜���,這些被盜賬號不斷地向好友們發(fā)送“幾近完美”的詐騙信息����。業(yè)內專家表示,MSN盜號詐騙已經開始產業(yè)化����,辦公室白領MSN賬號頻繁被盜的背后是詐騙的黑手。騙子們往往以“朋友”的名義讓其幫忙充值�,并屢屢得手。作為受騙者��,吸取教訓加強防范固然關鍵�����。但不少MSN用戶認為��,微軟公司本身對MSN賬號密碼的保護性技術措施重視不夠�,才給騙子可乘之機�����。
“好友”求助:
幫忙買了36張100元電話卡
前天下午1點45分�����,陳軍(化名)正在辦公桌前整理資料,準備下午2點會議上的發(fā)言��。這時���,MSN對話框突然彈出���,是同事“王瑞”(化名)找他,“在嗎?你有沒有網銀?”
陳軍一看是“王瑞”求助���,平時關系也不一般�����,趕緊回答有網銀�。對方要他幫忙在通訊網站上購買6張100元的手機充值卡���,“到時候����,你把手機充值卡的卡號和密碼告訴我就行”���。“王瑞”在對話框里發(fā)過來一個網址鏈接�,叫陳軍點開,通過網銀付款����。
陳軍點開這個鏈接,按照“王瑞”教的辦法��,填寫購買6張���,又把自己的銀行卡號和密碼填了進去�。在拿到6張充值卡的賬號和密碼后����,他趕緊告訴“王瑞”。
“再幫我買10張�����。”“王瑞”的對話框再度彈出�。“她要買這么多卡干嗎?”陳軍覺得有些奇怪����,想想可能老同事要送人,就不好再多問����。于是���,按照第一次的步驟,再次買了10張充值卡����。
下午4點30分,陳軍的工作再次被打斷�����,“王瑞”又通過MSN和他對話了����,“你網銀里面還有沒有錢,還有的話�,再幫我買28張同樣的充值卡!”老實的陳軍又通過鏈接進入了支付頁面,不過他算了算�����,銀行卡里的錢就夠買20張了�,問了問“王瑞”,對方說“可以”����。
支付成功拿到卡號和密碼后�,陳軍馬上告訴“王瑞”�。到了傍晚6點18分,王瑞的對話框再度彈出��,她告訴陳軍���,MSN的密碼被盜了���,她剛剛好不容易才重置,所以�,請陳軍和其他朋友注意,別相信以她名義要求轉賬匯款或者買充值卡的求助��。
陳軍這時還蒙在鼓里���,還在問:“電話費應該沒被盜吧?我剛給你買了36張電話卡���,卡號和密碼都發(fā)給你了……”王瑞一聽��,馬上打來電話��。這時陳軍才意識到,上當受騙了�。他以每張98.5元的價格,買了36張100元面值的充值卡��,一下損失了3546元���。
事后���,陳軍說,他和王瑞是多年的老同事����,以前,王瑞使用電腦一旦出現故障或者問題���,總找陳軍幫忙�。雖然電腦邊上就是辦公電話�,但平時有什么事,基本都在MSN上交流��,“王瑞給我的印象是平時網絡知識就比較少����,所以就順手幫忙了����。”
落入陷阱:
查看“好友”照片被盜走密碼
王瑞則回憶說�����,前天中午�,一個朋友從MSN上發(fā)送了一個鏈接,并稱是照片�����,而點擊后�,卻無法顯示。“你的MSN有問題���,必須要重新登錄����。”朋友告訴她�����。王瑞退出MSN重新登錄��,沒想到點擊那個鏈接還是沒有顯示���,她索性就繼續(xù)掛著MSN���,去忙別的事情了。
下午2點多時�����,王瑞突然收到中午聊天那個朋友的短信�,朋友說,自己的MSN被盜了��,請她注意不要匯款轉賬���,或買充值卡�。這時她的MSN已經無法再登錄了��。“估計那個鏈接應該是木馬��,騙子在我退出重新登錄輸入密碼時�,拿到我的密碼后就立即更改了。”
王瑞一邊利用MSN引導的頁面找密碼�����,一邊用手機編了一條短信,憑記憶發(fā)送給MSN上的同事和一些朋友��,但是她漏掉了陳軍���。
“找密碼的過程也比較繁瑣���,頁面上沒有客服電話,還要填寫一些資料���,還要進行密碼申訴�����。”她說�����,等到把密碼重置好再登錄成功����,提醒陳軍為時已晚。
王瑞至今還有些忐忑不安����,“不知道這個騙子是不是也有那種木馬的鏈接�,當時騙過我的其他朋友了嗎?假如這樣,受騙的���,應該不止陳軍一個人……”
充值詐騙:
去年年底曾大批量上演
早在去年年底��,這一“充值詐騙”的戲碼就在MSN上大批量上演�。當時�,MSN中國還為此事發(fā)布聲明稱���,已經向美國總部匯報�,并立即展開了調查。不過��,從長期持續(xù)發(fā)生的騙局來看�,MSN顯然沒有給出妥善的解決方案。“之前主要是防范QQ上詐騙���,因為MSN上都是熟悉的朋友����,警惕性相對較低。”同樣遭遇詐騙的王小姐告訴記者�。那天,臨近下班時�����,王小姐MSN上某位好友稱�,網上有神州行充值卡優(yōu)惠活動,比較劃算�,自己淘寶賬戶沒有那么多余額,請王小姐幫忙搶購一些����,第二天再通過網銀打款還給她。由于兩人相識多年���,王小姐絲毫沒有猶豫���,當場就拍了10張100元神州行充值卡。然而到了周六�����,王小姐等了整整一天也沒有見朋友還款。后來王小姐按捺不住���,給好友打了電話����,對方卻一頭霧水�����,這時她才知道自己被騙�����。
無獨有偶��,今年4月16日晚7時��,還在加班的王先生在MSN上收到來自同事張小姐的求助信息——“8張面額100的��。因為有朋友在旅行社工作����,需要送給客人�。急用,拜托你了。”
雖然對充值數額較大存有疑慮���,但介于張小姐給出的理由也令人信服�,于是王先生便購買了8張充值卡�����。正準備將序列號和密碼發(fā)給張小姐時��,他聽聞辦公室的另一頭也有同事要幫張小姐買充值卡�����,之前的疑慮再次涌上心頭���。在致電張小姐本人之后�����,王先生才確信這是一個騙局����。
經過了解���,王先生發(fā)現�,有張小姐MSN的人幾乎都收到了類似的求助信息。此外��,還有一些人收到來自張小姐MSN的一些網絡鏈接���,且凡是打開鏈接的人���,其MSN此后也出現了被盜號現象,并發(fā)出上述詐騙信息��。
【如何防范盜號】
瑞星安全專家表示��,這種盜號集團有一個很完備的產業(yè)鏈�,有人負責盜取賬號��,有人負責通過“求助充值”等各種手段實施詐騙���,也有人負責把詐騙得來的話費變現�。“由于盜號人可能已經了解了賬號用戶的基本資料�����,所以在實施詐騙時,被騙人很難察覺出異樣�。 ”
防“洗號”,用戶重要賬戶密碼單獨設置
360互聯網攻防實驗室研究員�、高級分析師安揚表示:“MSN頻頻中招,很大程度上是因為不少用戶對MSN賬戶密碼不重視�,往往與其他論壇賬戶密碼相同,所以‘洗號’成功率很高�����。”安揚建議用戶在設置支付寶�、網銀等這樣比較重要的賬號密碼時,要單獨設置�����,以防被批量“洗號”�����。“目前黑客盜取用戶MSN���、QQ賬號一般通過三種途徑�����。第一是黑客利用木馬病毒�����,通過文件��、圖片或鏈接的形式發(fā)送給用戶�,用戶一旦點擊,電腦就會感染木馬病毒�����。隨后再打開MSN����、QQ賬戶時,鍵盤輸入密碼的過程就會被木馬病毒記錄下來���。”金山網絡安全專家李鐵軍說,第二種就是利用仿冒的釣魚網站騙取一定量的賬號密碼�,“這個情況絕大多數出現在MSN用戶中。黑客制作一個模仿MSN的網站��,隨機給一些郵箱地址發(fā)送郵件��,提示‘您的MSN密碼被盜,請重置您的密碼’�,實際上郵件里的地址就是黑客建立的網址,當用戶在這個網址進行了修改密碼的操作���,密碼就會被黑客竊取�。”
近年來��,大型論壇�、網站數據庫成了黑客攻擊的重點目標。“黑客入侵網站服務器����、竊取用戶數據庫后,通常會利用其獲取的大量賬號密碼在網上支付等平臺上試探盜號�����,也就是俗稱的‘先刷庫�����、后洗號’�����。”李鐵軍舉例說,假設一個安全性薄弱的論壇有10萬注冊用戶����,這些用戶的注冊郵箱和密碼全部被黑客從論壇服務器竊取,其中1萬個注冊郵箱是Hotmail郵箱和Live郵箱����,黑客就會用這1萬個郵箱和密碼試探登錄MSN。“如果其中又有50%用戶為論壇和MSN設置了相同的密碼�,就意味著黑客攻陷一個論壇可批量竊取5000個MSN賬號。”
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商�!15年品質保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
