「假裝網站」的欺詐方法介紹及案例分析

假裝網站欺詐有如下的幾種方法，介紹這些方法並非教你如何去網站欺詐，而是要作到「知己知彼，百戰不殆」，不要用這些方法從事非法活動。

　　方法以下 　　假冒網站: 　　這類網站的域名和正式的網站差異很小，可能僅僅是一個字母的差異，而後在網站中留下木馬或者其餘陷阱等待上當着登陸。比較典型的例子是： 　　a) 假聯想網站 http://www.1enovo.com，而聯想網站的地址是 http://www.lenovo.com，其中僅有字母L和數字1的區別，而小寫的L和1是如此的相近，單憑肉眼幾乎難以分辨。假網站在網站的頁面上布上木馬陷阱，等待有人訪問中毒。 　　b) 假工行網站，http://www.1cbc.com.cn，而真的工行網站是http://www.icbc.com.cn，也是一個字母只差，但數字1和字母i雖然相近，但細心的用戶仍是可以分辯出來的。此假網站是用來騙取用戶賬戶和密碼的。 　　c) 假中國銀行網站http://www.956666.com。由於中國銀行的服務電話是95566。 　　假裝網站 　　這類網站是經過技術手段，對瀏覽器顯示進行修改，讓用戶誤覺得進入了正確的網站。典型的案例是假裝美邦銀行網站(見案例2)，等待病毒網站進入，經過Java程序彈出一個包含正確地址的浮動窗口，遮蔽真正的地址欄，欺騙用戶。 　　經過3721等網絡實名進行欺騙 　　典型的網站是有人在3721中註冊了網絡實名：「五筆」，進入後直接連接到了一個惡意網站http://lwmg.vip.sina.com/wb.htm，網頁內容跟某一個著名的五筆輸入法徹底同樣的內容，但點擊下載後，下載的內容並非輸入法，而是一個竊取傳奇遊戲密碼的病毒。 　　亦賣亦盜 　　木馬做者的主頁上，也多是木馬做者的試驗地。一些找上門來買木馬的人，先被木馬的做者下了毒。案例是：木馬專售網站暗藏病毒 買毒者害人未成先害己。 　　用戶在訪問「木馬之家」(http://www.17951.cn)時，在不知情的狀況下自動以隱藏方式打開http://www.sunhack.info/3721/index.htm網頁，該網頁綜合利用了IE的三個漏洞(MHT漏洞、object data漏洞、HHCTRL漏洞)進行木馬病毒傳播。利用IE的object data漏洞釋放惡意網頁文件TrojanDropper.VBS.Jingtao，利用IE的MHT漏洞釋放惡意網頁文件Exploit.MhtRedir.hov以及TrojanDropper.Mht.Psyme.dgc，利用IE的HHCTRL漏洞釋放 「密碼7005」Trojan/PSW.Mir7005.bo，該病毒專門盜取網絡遊戲《傳奇》的帳號、密碼等信息，經過電子郵件發送給病毒做者，同時還會終止多種其餘傳奇遊戲木馬的進程。資料顯示，「木馬之家」是一家專業木馬售賣網站，除提供天堂木馬、千年木馬、奇蹟木馬、QQ木馬等病毒，還提供各種木馬病毒生成器。 　　傳播病毒 　　這種狀況多是網站管理人員的電腦被病毒感染後，又將帶毒的文件上傳到了服務器上。比較多的就是VBS/KJ和VBS/HappyTime。這些雖然有維護但後果不算嚴重。在此類病毒流行期間，常常有網站在傳播病毒。 　　偷樑換柱 　　在不少正常的網站中，常常夾雜一些病毒和木馬在裏邊，多是網站被黑客攻陷或者網站管理人員監守自盜。這類一般表現爲網頁都正常，但裏邊夾雜着盜取密碼等敏感信息的木馬。案例是：證券大盜。