發(fā)送釣魚鏈接的始作俑ID例圖
其發(fā)送的釣魚鏈接打開后多半為偽裝成各種權威網站的獲獎通知頁面��,頁面設計簡單粗糙��,雖然被犯罪分子巧立名目進行偽裝并利用原網站的LOGO欺騙用戶�,但頁面風格破綻依然較為明顯。
犯罪分子制作的獲獎頁面非常簡陋
從頁面代碼看����,除了釣魚代碼外頁面底部還包含另一段惡意代碼,如圖所示�����。
標紅區(qū)域為該惡意代碼細節(jié)
目前,卡巴斯基已檢測到這一嵌入網頁中的惡意代碼����,其名稱為Trojan.JS.Iframe.fz。此段代碼可將用戶重定向到其它包含漏洞利用等惡意代碼的頁面,用戶有可能因此下載其它惡意程序到計算機中運行導致中毒�。卡巴斯基提醒微博用戶:盡可能不要點擊不明ID發(fā)送的可疑鏈接;熟識ID發(fā)送的鏈接則應提前查看其地址是否為正規(guī)網站地址����,以免落入釣魚網站的陷阱。另據(jù)了解�����,卡巴斯基全新推出的安全部隊2012產品可以直接通過其“網址顧問”功能檢測URL的安全性�。
并能夠利用其云安全網絡迅速針對該網址的IP信用分數(shù)做出判斷,及時向用戶通報該地址是否安全����。
