MSN中国爆发充值卡诈骗病毒
来源:
发布时间:2011/11/25
浏览次数:0
11月25日上午消息,据多位新浪微博网友反映,MSN昨日爆发充值卡病毒诈骗,黑客冒充部分网民的MSN好友,请求其帮忙购买电话卡、网游点卡等商品。MSN中国官方回复称,已收到用户反馈,正在调查,并且加大关于密码保护方面的宣传。
根据微博网友提供的截图,黑客会对其好友MSN进行入侵,并要求其给自己购买电话卡、网游点卡等商品。这些黑客不接受直接给手机号充值,而是要求买好后在MSN上给其留序列号、密码。也有一些黑客会给出一个购买充值卡的淘宝链接,要求其入侵MSN好友帮忙购买。
新浪微博上已有数百人表示自己遇到类似骗局。MSN中国官方则回复称已收到用户反馈,正在进行调查,并且加大关于密码保护方面的宣传。
有安全专家表示,如此大量的MSN账户被盗号,然后被黑客利用来进行钓鱼诈骗还是史上第一次。此前有“中国缘”网站曾经利用MSN进行流氓推广,被安全厂商和相关部门联手遏制。此次黑客干脆利用MSN进行了钓鱼诈骗,从已经爆出的情况来看,此次诈骗的真实受害用户至少在近百人。
瑞星(微博)公司技术部门分析指出,类似规模的突发性MSN钓鱼,存在三种可能:
第一,MSN或者第三方合作伙伴的数据库被黑客窃取。比如某种流行的MSN插件,或者某个流行的MSN网站被黑客窃取数据库,黑客就可以利用窃取到的账号和密码进行此种诈骗。
第二,某个僵尸网络加入了窃取MSN密码的功能。所谓僵尸网络,就是黑客利用木马控制了几千几万台电脑。当木马中加入窃取密码功能时,黑客就可以窃取到成千上万的MSN密码,进而利用其进行诈骗。
第三,用户利用钓鱼网站骗取了一定量的MSN帐号密码。比如做个模仿微软(微博)的网站,随机给一些邮箱地址发送邮件,提示“您的MSN密码被盗,请重置您的密码”,实际上邮件里的地址就是黑客建立的网址,当用户在这个网址进行了修改密码的操作时,密码就会被黑客窃取。目前瑞星正对模仿微软的钓鱼网站进行紧密追踪,随时封杀网上出现的假微软网站。
安全专家提醒,当收到MSN好友发来的借钱、转账、买手机卡等消息时,不要急着给钱,一定要通过电话等渠道对其身份进行核实,或者聊一些共同熟悉的人或者事物,考察其熟悉程度。不要盲目相信视频聊天,骗子有可能录制了好友的视频,用来欺骗网友的信任。