釣魚(yú)網(wǎng)站“四級(jí)跳”竊取用戶(hù)QQ密保：安全微博披露了一種新型郵件釣魚(yú)手段：黑客假冒“QQ安全中心”名義，誘騙用戶(hù)在釣魚(yú)網(wǎng)站上輸入QQ帳號(hào)和密碼，并以“QQ帳號(hào)功能受限”為由套取QQ密保資料，使中招者被盜號(hào)后難以找回密碼。據(jù)驗(yàn)證，國(guó)內(nèi)安全軟件中360安全衛(wèi)士已對(duì)該釣魚(yú)網(wǎng)站實(shí)施攔截。

360攔截假冒“QQ安全中心”的釣魚(yú)網(wǎng)站

值得警惕的是，攻擊者使用罕見(jiàn)的“四級(jí)跳轉(zhuǎn)”方式，首先從騰訊拍拍跳到Manyou開(kāi)發(fā)者網(wǎng)站、再跳到央視網(wǎng)、搜狐微博、最終跳到仿冒QQ安全中心的釣魚(yú)網(wǎng)站，從而繞過(guò)部分防跨站的驗(yàn)證程序。

該釣魚(yú)鏈接通過(guò)四連跳繞開(kāi)部分防跨站的驗(yàn)證程序

隨后，該釣魚(yú)鏈接會(huì)提示用戶(hù)的QQ帳號(hào)部分功能受到臨時(shí)限制，提示用戶(hù)通過(guò)驗(yàn)證帳號(hào)資料才能解除限制(如圖3所示)。

釣魚(yú)鏈接彈出虛假提示頁(yè)面欺騙用戶(hù)

“點(diǎn)擊解除限制”，該釣魚(yú)網(wǎng)站偽造了一個(gè)手機(jī)短信驗(yàn)證頁(yè)面(如圖4所示)。其實(shí)只要用戶(hù)隨便輸入8位數(shù)字，都可以順利進(jìn)入下一步。

釣魚(yú)鏈接偽造的短信驗(yàn)證頁(yè)面

原來(lái)，現(xiàn)在的釣魚(yú)網(wǎng)站不光會(huì)騙QQ帳號(hào)和密碼，連QQ密保資料也成了它的獵物(如圖5所示)。

QQ密保資料才是釣魚(yú)網(wǎng)站的最終目的

網(wǎng)絡(luò)釣魚(yú)花樣繁多，這里我們要提醒大家，上網(wǎng)你可長(zhǎng)點(diǎn)心吧，千萬(wàn)認(rèn)準(zhǔn)官方網(wǎng)址。另外對(duì)中老年電腦用戶(hù)來(lái)說(shuō)，裝款國(guó)產(chǎn)安全軟件防防釣魚(yú)，也能起到一定的提醒警示作用.

本文發(fā)布于2012年12月23日07:43，已經(jīng)過(guò)了4562天，若內(nèi)容或圖片失效，請(qǐng)留言反饋