發(fā)送釣魚鏈接的始作俑ID例圖
其發(fā)送的釣魚鏈接打開后多半為偽裝成各種權(quán)威網(wǎng)站的獲獎通知頁面,頁面設(shè)計簡單粗糙�����,雖然被犯罪分子巧立名目進行偽裝并利用原網(wǎng)站的LOGO欺騙用戶,但頁面風(fēng)格破綻依然較為明顯�����。
犯罪分子制作的獲獎頁面非常簡陋
從頁面代碼看,除了釣魚代碼外頁面底部還包含另一段惡意代碼��,如圖所示����。
標(biāo)紅區(qū)域為該惡意代碼細(xì)節(jié)
目前,卡巴斯基已檢測到這一嵌入網(wǎng)頁中的惡意代碼�,其名稱為Trojan.JS.Iframe.fz。此段代碼可將用戶重定向到其它包含漏洞利用等惡意代碼的頁面,用戶有可能因此下載其它惡意程序到計算機中運行導(dǎo)致中毒�。卡巴斯基提醒微博用戶:盡可能不要點擊不明ID發(fā)送的可疑鏈接;熟識ID發(fā)送的鏈接則應(yīng)提前查看其地址是否為正規(guī)網(wǎng)站地址��,以免落入釣魚網(wǎng)站的陷阱����。另據(jù)了解,卡巴斯基全新推出的安全部隊2012產(chǎn)品可以直接通過其“網(wǎng)址顧問”功能檢測URL的安全性��。
并能夠利用其云安全網(wǎng)絡(luò)迅速針對該網(wǎng)址的IP信用分?jǐn)?shù)做出判斷���,及時向用戶通報該地址是否安全�。
