趋势科技:金融钓鱼网站呈现井喷式增长

安全
近日,安全厂商趋势科技监测发现,金融钓鱼网站数量在近两个月出现了加速增长的趋势,针对工商银行的钓鱼网站更是在短短3天内增加了40个。这些钓鱼网站在界面和域名上高度模仿银行官方网站,以骗取用户的银行账号、密码甚至个人财产。

近日,安全厂商趋势科技监测发现,金融钓鱼网站数量在近两个月出现了加速增长的趋势,针对工商银行的钓鱼网站更是在短短3天内增加了40个。这些钓鱼网站在界面和域名上高度模仿银行官方网站,以骗取用户的银行账号、密码甚至个人财产。

据趋势科技(中国区)病毒实验室监测显示,在最近两个月,针对银行的网络钓鱼网站数量快速增长,峰值数据一度达到523个。而针对工商银行的钓鱼网站则从11月份的23个大幅攀升到现在的135个,创下近一年来的新高,这很可能导致大量用户误入钓鱼网站。

趋势科技监测:近两个月,针对银行的钓鱼网站数量出现大幅增长

【趋势科技监测:近两个月,针对银行的钓鱼网站数量出现大幅增长】

为了让用户误以为访问的是银行官方网站,不法分子对工商银行等银行官网进行了全面山寨。这些网站多数会使用和官方网站类似的域名(如icbc***.com),或者包含有和银行客服电话一样的数字(如***95588.com)。而且,其界面与官方网站也极为相似,识别难度很高。

当用户点击这些钓鱼网站并试图访问网上银行时,网站会弹出和官方网站相似的登陆框。一旦用户输入账号、密码、身份证号并点击登录,这些机密信息就会被不法分子偷偷上传到指定的服务器。而且,不法分子还会谎称用户需要升级密码器,以诱导用户输入密码器中的密码来进行“验证”。实际上,这个“密码器”内嵌恶意代码,用户输入的密码会被不法分子直接获取。

趋势科技监测:近两个月,针对银行的钓鱼网站数量出现大幅增长

【钓鱼网站域名与官方网站相似,并谎称“密码器”需升级以获取用户密码】

趋势科技(中国区)技术总监蔡昇钦指出:“银行类钓鱼网站不仅在数量上出现了大幅增加,复杂性与识别难度上也有所提升。这些钓鱼网站涉及到不同的黑客和诈骗团伙,有着不同的犯罪手段,很难找出一个统一的识别标准。而且,随着移动金融的进一步普及和流行,仿造手机银行的钓鱼网站也开始增多,手机用户切不可掉以轻心。”

要防范钓鱼网站的威胁,趋势科技提醒用户务必通过正规的渠道来访问银行网站,并特别警惕那些通过论坛、短信、社交平台等非官方平台传播的网址。如果用户在访问网站之后发现数据泄露,要及时与银行联系,更改密码等个人信息。

假冒手机银行的钓鱼网站

【假冒手机银行的钓鱼网站】

用户还需要谨记防范钓鱼网站的识别法则,即官方网站域名+浏览器+搜索引擎+第三方软件验证,钓鱼网站很难同时满足以上几种验证。趋势科技还建议用户安装PC-cillin2014云安全版等安全、高效的信息安全软件,PC-cillin2014云安全版后台中具有全球钓鱼网站监控体系,以及爬网系统、网页安全分级功能等最新的防控技术,能全面监测和甄别网页中的恶意代码,并通过"主动式云端拦截技术"提前一步甄别出恶意网站及链接,帮助用户防范钓鱼网站威胁,安心享受春节假期。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2012-06-19 15:08:02

2010-09-26 11:33:13

2015-05-07 15:02:38

2010-09-03 14:40:52

2011-07-04 14:12:34

2011-03-24 15:30:53

2011-07-08 15:01:44

2019-02-26 14:14:06

网络钓鱼客服

2010-09-03 14:34:13

钓鱼网站

2013-01-14 21:06:58

钓鱼攻击网站安全票务网站

2010-08-31 09:48:09

2019-11-20 10:11:57

网络钓鱼SSL证书加密

2009-12-22 20:45:00

圣诞购物钓鱼网站

2010-03-22 16:04:06

2011-09-13 19:26:02

2010-09-02 20:57:20

2023-06-07 15:12:57

2010-09-01 13:47:42

钓鱼网站

2011-07-21 15:36:29

2009-08-14 10:52:12

点赞
收藏

51CTO技术栈公众号