此釣魚短信一般由某個(gè)常規(guī)的手機(jī)號(hào)發(fā)出,并非來(lái)自銀行的特服號(hào)��。短信的內(nèi)容和下面這個(gè)類似:"系統(tǒng)提示:您的網(wǎng)銀盾(U盾)到今天過期���,為了您的帳戶安全�����,請(qǐng)?jiān)?4小時(shí)內(nèi)登錄***下載控件��,以免失效�!落款是某銀行客服部。"
若網(wǎng)友信以為真��,訪問短信提供的網(wǎng)址���,會(huì)打開假冒的中國(guó)建設(shè)銀行�,頁(yè)面與真正的官方網(wǎng)站極其相似��。在短信的誘導(dǎo)下�,網(wǎng)友往往會(huì)點(diǎn)擊左上角的"馬上升級(jí)",則會(huì)在不知情的情況下下載一個(gè)后門程序�。
金山網(wǎng)絡(luò)安全專家表示,這是一例典型的利用欺詐短信惡意傳播后門程序的事件�。這個(gè)后門程序的最大特點(diǎn)是釋放鍵盤記錄器,秘密潛入用戶電腦�����,偷偷記錄用戶敏感信息����,再發(fā)送到遠(yuǎn)程服務(wù)器����,中毒用戶的網(wǎng)銀帳號(hào)密碼極有可能會(huì)被盜取���。
金山網(wǎng)絡(luò)安全專家同時(shí)指出�����,如果網(wǎng)銀用戶采用U盾證書保護(hù),并不用擔(dān)心受害���,病毒傳播者僅盜走帳號(hào)密碼卻無(wú)法盜取U盾�,就不能異地登錄網(wǎng)銀系統(tǒng)����。而一般的大眾版網(wǎng)銀用戶就有財(cái)產(chǎn)損失的危險(xiǎn)。
目前����,該釣魚網(wǎng)址已經(jīng)加入金山云安全惡意網(wǎng)址庫(kù),金山毒霸���、金山衛(wèi)士均可查殺該釣魚網(wǎng)站下載的后門程序����。
