此釣魚短信一般由某個常規(guī)的手機號發(fā)出��,并非來自銀行的特服號�。短信的內(nèi)容和下面這個類似:"系統(tǒng)提示:您的網(wǎng)銀盾(U盾)到今天過期����,為了您的帳戶安全,請在24小時內(nèi)登錄***下載控件���,以免失效���!落款是某銀行客服部。"
若網(wǎng)友信以為真���,訪問短信提供的網(wǎng)址����,會打開假冒的中國建設(shè)銀行�,頁面與真正的官方網(wǎng)站極其相似。在短信的誘導(dǎo)下�,網(wǎng)友往往會點擊左上角的"馬上升級",則會在不知情的情況下下載一個后門程序���。
金山網(wǎng)絡(luò)安全專家表示��,這是一例典型的利用欺詐短信惡意傳播后門程序的事件��。這個后門程序的最大特點是釋放鍵盤記錄器��,秘密潛入用戶電腦���,偷偷記錄用戶敏感信息����,再發(fā)送到遠程服務(wù)器�����,中毒用戶的網(wǎng)銀帳號密碼極有可能會被盜取��。
金山網(wǎng)絡(luò)安全專家同時指出���,如果網(wǎng)銀用戶采用U盾證書保護����,并不用擔心受害����,病毒傳播者僅盜走帳號密碼卻無法盜取U盾�,就不能異地登錄網(wǎng)銀系統(tǒng)。而一般的大眾版網(wǎng)銀用戶就有財產(chǎn)損失的危險�����。
目前,該釣魚網(wǎng)址已經(jīng)加入金山云安全惡意網(wǎng)址庫��,金山毒霸�����、金山衛(wèi)士均可查殺該釣魚網(wǎng)站下載的后門程序����。
