假裝網站欺詐有如下的幾種方法,介紹這些方法並非教你如何去網站欺詐,而是要作到「知己知彼,百戰不殆」,不要用這些方法從事非法活動。
方法以下 假冒網站: 這類網站的域名和正式的網站差異很小,可能僅僅是一個字母的差異,而後在網站中留下木馬或者其餘陷阱等待上當着登陸。比較典型的例子是: a) 假聯想網站 http://www.1enovo.com,而聯想網站的地址是 http://www.lenovo.com,其中僅有字母L和數字1的區別,而小寫的L和1是如此的相近,單憑肉眼幾乎難以分辨。假網站在網站的頁面上布上木馬陷阱,等待有人訪問中毒。 b) 假工行網站,http://www.1cbc.com.cn,而真的工行網站是http://www.icbc.com.cn,也是一個字母只差,但數字1和字母i雖然相近,但細心的用戶仍是可以分辯出來的。此假網站是用來騙取用戶賬戶和密碼的。 c) 假中國銀行網站http://www.956666.com。由於中國銀行的服務電話是95566。 假裝網站 這類網站是經過技術手段,對瀏覽器顯示進行修改,讓用戶誤覺得進入了正確的網站。典型的案例是假裝美邦銀行網站(見案例2),等待病毒網站進入,經過Java程序彈出一個包含正確地址的浮動窗口,遮蔽真正的地址欄,欺騙用戶。 經過3721等網絡實名進行欺騙 典型的網站是有人在3721中註冊了網絡實名:「五筆」,進入後直接連接到了一個惡意網站http://lwmg.vip.sina.com/wb.htm,網頁內容跟某一個著名的五筆輸入法徹底同樣的內容,但點擊下載後,下載的內容並非輸入法,而是一個竊取傳奇遊戲密碼的病毒。 亦賣亦盜 木馬做者的主頁上,也多是木馬做者的試驗地。一些找上門來買木馬的人,先被木馬的做者下了毒。案例是:木馬專售網站暗藏病毒 買毒者害人未成先害己。 用戶在訪問「木馬之家」(http://www.17951.cn)時,在不知情的狀況下自動以隱藏方式打開http://www.sunhack.info/3721/index.htm網頁,該網頁綜合利用了IE的三個漏洞(MHT漏洞、object data漏洞、HHCTRL漏洞)進行木馬病毒傳播。利用IE的object data漏洞釋放惡意網頁文件TrojanDropper.VBS.Jingtao,利用IE的MHT漏洞釋放惡意網頁文件Exploit.MhtRedir.hov以及TrojanDropper.Mht.Psyme.dgc,利用IE的HHCTRL漏洞釋放 「密碼7005」Trojan/PSW.Mir7005.bo,該病毒專門盜取網絡遊戲《傳奇》的帳號、密碼等信息,經過電子郵件發送給病毒做者,同時還會終止多種其餘傳奇遊戲木馬的進程。資料顯示,「木馬之家」是一家專業木馬售賣網站,除提供天堂木馬、千年木馬、奇蹟木馬、QQ木馬等病毒,還提供各種木馬病毒生成器。 傳播病毒 這種狀況多是網站管理人員的電腦被病毒感染後,又將帶毒的文件上傳到了服務器上。比較多的就是VBS/KJ和VBS/HappyTime。這些雖然有維護但後果不算嚴重。在此類病毒流行期間,常常有網站在傳播病毒。 偷樑換柱 在不少正常的網站中,常常夾雜一些病毒和木馬在裏邊,多是網站被黑客攻陷或者網站管理人員監守自盜。這類一般表現爲網頁都正常,但裏邊夾雜着盜取密碼等敏感信息的木馬。案例是:證券大盜。瀏覽器