在这个产业链中,第一个环节中的钓鱼网站建设变得轻而易举,目前网上存在不少的钓鱼网站部署程序,只要申请一个域名,很快就能新建一个钓鱼网站。其建设的网站大都伪装成银行网站或电子购物网站,其伪装的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别。
目前国内主要有以下几类网站常被黑客仿冒用来钓鱼:仿冒QQ网站及客户端,弹出一个模仿QQ消息提醒窗,骗取用户的QQ帐号和密码;仿冒邮箱登陆页面,目前被仿冒居前三位的是QQ邮箱、163邮箱、Gmail邮箱;仿冒银行网站,尤以招商银行、工商银行更受睐;此外还有仿冒支付宝、财付通等第三方支付工具;假冒淘宝等购物网站;仿冒医疗、药品网站等。
而在产业链的传播这个环节中,邮箱、QQ、手机短信已成为主要的传播方式,如仿冒银行网站的黑客通常就是利用邮箱、手机短信等方式向用户发送信息,谎称“您的银行账户有异常,请修改密码”,但当用户点击邮件里的地址,打开的就是假冒银行网站,当用户在假网站填写帐号密码后,银行资金就会被窃取。而当前另一种新型的木马式钓鱼诈骗方式开始在今年5月抬头,金山安全公关经理李小光在采访向记者表示“用户只要被植入木马,不管是使用支付宝还是快钱等支付平台,在网银付款时都容易被篡改收款方,由于木马式网络钓鱼比此前的网络钓鱼更为隐蔽,因此影响面非常广泛”。
相关阅读