此釣魚(yú)短信一般由某個(gè)常規(guī)的手機(jī)號(hào)發(fā)出�,并非來(lái)自銀行的特服號(hào)����。短信的內(nèi)容和下面這個(gè)類(lèi)似:"系統(tǒng)提示:您的網(wǎng)銀盾(U盾)到今天過(guò)期�,為了您的帳戶安全���,請(qǐng)?jiān)?4小時(shí)內(nèi)登錄***下載控件�,以免失效���!落款是某銀行客服部����。"
若網(wǎng)友信以為真����,訪問(wèn)短信提供的網(wǎng)址���,會(huì)打開(kāi)假冒的中國(guó)建設(shè)銀行���,頁(yè)面與真正的官方網(wǎng)站極其相似。在短信的誘導(dǎo)下��,網(wǎng)友往往會(huì)點(diǎn)擊左上角的"馬上升級(jí)"��,則會(huì)在不知情的情況下下載一個(gè)后門(mén)程序����。
金山網(wǎng)絡(luò)安全專(zhuān)家表示,這是一例典型的利用欺詐短信惡意傳播后門(mén)程序的事件�����。這個(gè)后門(mén)程序的最大特點(diǎn)是釋放鍵盤(pán)記錄器�,秘密潛入用戶電腦,偷偷記錄用戶敏感信息��,再發(fā)送到遠(yuǎn)程服務(wù)器���,中毒用戶的網(wǎng)銀帳號(hào)密碼極有可能會(huì)被盜取���。
金山網(wǎng)絡(luò)安全專(zhuān)家同時(shí)指出���,如果網(wǎng)銀用戶采用U盾證書(shū)保護(hù),并不用擔(dān)心受害���,病毒傳播者僅盜走帳號(hào)密碼卻無(wú)法盜取U盾�����,就不能異地登錄網(wǎng)銀系統(tǒng)�����。而一般的大眾版網(wǎng)銀用戶就有財(cái)產(chǎn)損失的危險(xiǎn)����。
目前��,該釣魚(yú)網(wǎng)址已經(jīng)加入金山云安全惡意網(wǎng)址庫(kù)����,金山毒霸���、金山衛(wèi)士均可查殺該釣魚(yú)網(wǎng)站下載的后門(mén)程序����。
