發(fā)送釣魚鏈接的始作俑ID例圖
其發(fā)送的釣魚鏈接打開后多半為偽裝成各種權(quán)威網(wǎng)站的獲獎(jiǎng)通知頁面�����,頁面設(shè)計(jì)簡單粗糙��,雖然被犯罪分子巧立名目進(jìn)行偽裝并利用原網(wǎng)站的LOGO欺騙用戶�,但頁面風(fēng)格破綻依然較為明顯����。
犯罪分子制作的獲獎(jiǎng)頁面非常簡陋
從頁面代碼看��,除了釣魚代碼外頁面底部還包含另一段惡意代碼����,如圖所示���。
標(biāo)紅區(qū)域?yàn)樵搻阂獯a細(xì)節(jié)
目前���,卡巴斯基已檢測(cè)到這一嵌入網(wǎng)頁中的惡意代碼,其名稱為Trojan.JS.Iframe.fz��。此段代碼可將用戶重定向到其它包含漏洞利用等惡意代碼的頁面,用戶有可能因此下載其它惡意程序到計(jì)算機(jī)中運(yùn)行導(dǎo)致中毒�。卡巴斯基提醒微博用戶:盡可能不要點(diǎn)擊不明ID發(fā)送的可疑鏈接;熟識(shí)ID發(fā)送的鏈接則應(yīng)提前查看其地址是否為正規(guī)網(wǎng)站地址����,以免落入釣魚網(wǎng)站的陷阱。另據(jù)了解�����,卡巴斯基全新推出的安全部隊(duì)2012產(chǎn)品可以直接通過其“網(wǎng)址顧問”功能檢測(cè)URL的安全性�����。
并能夠利用其云安全網(wǎng)絡(luò)迅速針對(duì)該網(wǎng)址的IP信用分?jǐn)?shù)做出判斷�,及時(shí)向用戶通報(bào)該地址是否安全。
