奥运警报:网站假冒奥运网发动彩票攻击
赛迪网 ◎ 2008-08-11 安全在线
近日一个假冒北京奥林匹克体育彩票的网站被Websense安全实验室ThreatSeeker技术发现。
该网站的域名为beij***2008.cn,很显然是在仿冒北京奥运会的官方网站http://www.beijing2008.cn/ ,借助奥运会门票的大量宣传,不法分子们利用心理学方法来引诱网民拨打收费电话来获取登陆密码,从而得到奥运门票。因为网民会因为拨打此电话而被收取一定的费用,对于不法分子而言,该收费电话则构成了非法利润的一部分。
一旦网民将之前获得的登陆密码输入下一级页面,其个人信息将被搜集,之后,不法分子将会继续诱使网民支付600左右的小额费用来套取网民的信用卡详细信息。
该类钓鱼网站比之前的钓鱼攻击更为先进的是:他们增加了电话确认的步骤,这种更高级别的互动和假想的验证获得了更多用户的信任。
钓鱼网站截屏
用于收集用户个人信息的页面截屏
- 相关文章
-
- 专家提醒:奥运会期间需要警惕手机病毒传播2008-08-11 09:49:49
- 网上看奥运要格外小心 十大病毒悄然而至2008-08-07 14:26:06
- 北京成立专门信息安全部门全天候防奥运黑客2008-08-07 11:56:42
- 奥运进行时:北京奥运实时安全监控系统严防网络攻击2008-08-07 11:53:09
- 黑客通过发布虚拟奥运信息诱使用户点击中毒2008-08-07 10:22:50
- “奇虎360”5日声明:停止口水战 为奥运让路2008-08-06 10:36:48
- 奥运期间 企业IT团队如何实施最佳在线安全方案2008-08-06 10:33:07
- 从韩国SBS偷拍事件 谈奥运信息安全保障2008-08-06 09:53:05
发表评论