發(fā)送釣魚(yú)鏈接的始作俑ID例圖
其發(fā)送的釣魚(yú)鏈接打開(kāi)后多半為偽裝成各種權(quán)威網(wǎng)站的獲獎(jiǎng)通知頁(yè)面��,頁(yè)面設(shè)計(jì)簡(jiǎn)單粗糙����,雖然被犯罪分子巧立名目進(jìn)行偽裝并利用原網(wǎng)站的LOGO欺騙用戶(hù),但頁(yè)面風(fēng)格破綻依然較為明顯��。
犯罪分子制作的獲獎(jiǎng)頁(yè)面非常簡(jiǎn)陋
從頁(yè)面代碼看,除了釣魚(yú)代碼外頁(yè)面底部還包含另一段惡意代碼����,如圖所示。
標(biāo)紅區(qū)域?yàn)樵搻阂獯a細(xì)節(jié)
目前�,卡巴斯基已檢測(cè)到這一嵌入網(wǎng)頁(yè)中的惡意代碼,其名稱(chēng)為T(mén)rojan.JS.Iframe.fz����。此段代碼可將用戶(hù)重定向到其它包含漏洞利用等惡意代碼的頁(yè)面,用戶(hù)有可能因此下載其它惡意程序到計(jì)算機(jī)中運(yùn)行導(dǎo)致中毒??ò退够嵝盐⒉┯脩?hù):盡可能不要點(diǎn)擊不明ID發(fā)送的可疑鏈接;熟識(shí)ID發(fā)送的鏈接則應(yīng)提前查看其地址是否為正規(guī)網(wǎng)站地址,以免落入釣魚(yú)網(wǎng)站的陷阱�。另?yè)?jù)了解,卡巴斯基全新推出的安全部隊(duì)2012產(chǎn)品可以直接通過(guò)其“網(wǎng)址顧問(wèn)”功能檢測(cè)URL的安全性���。
并能夠利用其云安全網(wǎng)絡(luò)迅速針對(duì)該網(wǎng)址的IP信用分?jǐn)?shù)做出判斷���,及時(shí)向用戶(hù)通報(bào)該地址是否安全。
