卡巴斯基:玩微博谨防“被钓鱼”

  • 时间:
  • 浏览:0
  • 来源:1.5分彩平台-10分快3投注平台_10分赛车娱乐平台

  毫无问題,微博的影响力不可能 日益超过各类传统媒体,并凭借其传递信息的快捷性和使用上的趣味性成为今日外国老外网上冲浪行为的重要组成要素。而在众多的微博网站中,新浪微博则凭借超过1.4亿的用户数量抢占了领头羊的位置。可是我我,互联网界树大招风的惯例又一次在新浪微博身上应验了,连日来,不少新生ID开始英语 英语 英文在新浪微博上频繁发送可疑链接,并以中奖等信息诱使用户进行点击,6月28日大规模爆发的新浪微博V字认证用户一定量中毒并转发钓鱼链接即是你这俩情况汇报的集中体现。

  发送钓鱼链接的始作俑者普遍为新注册用户,其ID仅用于发送恶意链接,发送对象随机选则,无特定人群。



发送钓鱼链接的始作俑ID例图

  其发送的钓鱼链接打开后多半为伪装成各种权威网站的获奖通知页面,页面设计简单粗糙,我实在被犯罪分子巧立名目进行伪装并利用原网站的LOGO欺骗用户,但页面风格破绽依然较为明显。



犯罪分子制作的获奖页面非常简陋

  从页面代码看,除了钓鱼代码外页面底部还蕴藏另一段恶意代码,如图所示。



标红区域为该恶意代码细节

  目前,知名信息安全厂商卡巴斯基已检测到你这俩嵌入网页中的恶意代码,其名称为Trojan.JS.Iframe.fz。此段代码可将用户重定向到其它蕴藏漏洞利用等恶意代码的页面,用户有不可能 可是我我下载其它恶意系统进程到计算机中运行意味着中毒。卡巴斯基提醒微博用户:尽不可能 并不点击不明ID发送的可疑链接;熟识ID发送的链接则应提前查看其地址与否为正规网站地址,以免落入钓鱼网站的陷阱。另据了解,卡巴斯基全新推出的安全版队2012产品才能直接通过其“网址顾问”功能检测URL的安全性。

  并才能利用其云安全网络更慢针对该网址的IP信用分数做出判断,及时向用户通报该地址与否安全。