我爱电脑技术论坛 » 网络安全区 » 警惕：假农业银行网站借电子邮件钓你上钩

白雪公主 发表于 2008-6-24 08:16

警惕：假农业银行网站借电子邮件钓你上钩

钓鱼网站，相信大家对它现在也已经多少了解了。小编在打《诛仙》时也遇到过，还险些中招，后与客服联系才得以解决。今天给大家介绍一假农行的钓鱼网站，希望大家小心。在上网时也要注意啦！
*{,} u9M4RGT3Oha
D R7d5A [2g1l!N
前些天，有网友称在其新浪邮箱中发现署名为中国农业银行的通知信。 n Hr(q;kl$l

8nG/q-cuTp,]YQ9B 1.用户收到农业银行的安全提示信件。如下图所示：
-\vsU6{ *}-P;MVJ"b9qT
[attach]33231[/attach]f+H]*EF
)WS5Zo.mV[ta/Ymc
+K+j2dY}
用户登录邮箱后，发现有农行来信
6z|mt R0J 2.但该用户从未办理过农行的业务 :\9B7K:gh;wD

Q9htQ!?k2{vF Fa 信中说该用户的农行账号有异常活动，要求根据信件中附带的网络链接进行激活，否则账号将被监管。而实际上，该用户从未办理过农行的业务，不可能具有农行账号。
T/? x8d\x
Bzy,D&y.@ [attach]33232[/attach]v0}RTx*Iw
Z5[FG5~\:o
zD:|"s%uA+n s
从未办理过农行业务的用户，竟然收到了农行的安全提示信件#\7J9l4Vs f*I`
3.信件中的链接所指向的网址并非真正的农行网站 lO!vH.C[ y

{)^ O3s9P8v W\u 经金山毒霸检查，信中的地址[url]www.abchina.com[/url]的确是农业银行的网址，但是，此信件为一张完整的JPG格式图片，如果用户点击了信上的链接，实际上是点击了整张图片。图片的真实链接被指向[url]http://www.abcochina.cn[/url] ，与农行官方公布的网址相差只有CO两个字母。用户如果不注意观察，很容易将其认为是一样的。该网页界面如下图所示。
xUX*{[D,Z(`"{:@
A1v2k!n!H(UUZJ [attach]33233[/attach]
0ar$T1wVK&Zr6s"P
k W;I0T5`b?^6j
/xhKz,Jc/v$n
信件中的真实链接是指向了[url]http://www.abcochina.cn[/url]这个钓鱼网页

白雪公主 发表于 2008-6-24 08:17

4.该网页中的主要链接指向真正的农行网站
7[
a2Bld z WEN8q!X6Z|z
如果点击该网页上方的“首页”、“个人服务”等按键，页面会跳转到[url]www.95599.com[/url] 这个站点，这才是真正的农行网站。如下图所示。 P6m h\;o]{,ms
.Bfc LXZM
[attach]33234[/attach]'u)U4`bg m5c'L%b

%WW0G/rs"xz d9D-{!N#M&a Dw5c1L:x
点击了钓鱼网页的“首页”等按键后，会被引导到真正的农行网站[url]www.95599.com[/url]zf$_^#`*KYK*^
同时，经域名查询abcochina.cn的信息如下：
Dx6{,\%B9q` (m9O,o'Wl-j*TM

)z+zd!f [4g:]4t Domain Name: abcochina.cn
g%l*`'],\5m ROID: 20080616s10001s98636671-cn
,t4]1B*[,SV#k Domain Status: ok|/O4SG']Rv
Registrant Organization: 北京科德网络
+H+H:K F WfN7p g;s Registrant Name: 李定g`M(O^|Ox4Z
Administrative Email: [email]fgfder@126.com[/email]"W*f |1dWv0\
Sponsoring Registrar: 北京万网志成科技有限公司hIBt9n,^ c$Se
Name Server:dns25.hichina.com
&O/`v1EAC#YYU Name Server:dns26.hichina.com|E m.r^x
Registration Date: 2008-06-16 15:09
8~z;}1n4Q,S Expiration Date: 2009-06-16 15:09
5x/NA,af8w~/Q yl~ U&aO*r8Z"r z8VT
A;e:K$dOH;G
1W)P*H5|+Mp
LSSo
1d0U/AQ`e
很明显，这是个人网站的注册信息，真正的银行网站不可能是这些信息。
'Shl%{w [g
&Y2n"OE;h"[ Z 5.该网站是明显的钓鱼网站 ^&]Z.U:C;CK M@
Z$BuK'B5][
测试一下该网站提供的账号激活过程，尝试输入账号。在输入过程中，这个网站还挺像模像样的设置了软键盘和CVD2码等提示。 az `"S"f5Wrad

2?Nv9cdG:`(X 输入瞎编的账号、身份号和密码等信息，但输进账号信息后，依然弹出了“您已激成功”的提示，然后网页跳转回到[url]http://www.abcochina.cn[/url] 。
)@I1U%E C:b3`~Hb+N
!M/M.f7K4V'L`W 输入过程如下图所示： T1TO[{X;Q
%vJC(s&@;M$l
[attach]33235[/attach]
'NRf qVp6\Y%] Q't ML4^/cX(N

*rO5k1n^FQ 在钓鱼网站中输入乱编的账号和密码
(z` e/xD
0z2P f:b$\pCp [attach]33236[/attach]WL#e.E^/DG
R
&EI7Q8XWA}$]
乱输一通后照样可以激活
Ln(WM:nx 结束语:钓鱼网站猖狂，提醒广大网友上网切勿随意透露账号、密码等隐私信息。一定要确定无安全问题在进行登录或是交易。 _u7]]9sANC4Gs `

9lv*~1[m2o#n)o,v 如果遇到网络安全疑难问题请来信告诉我们，我们将及时给您回复。
/r`"|r'A
J-xzz
4pt6]jIy(y(R 疑难解答信箱：dongjw#staff.ccidnet.com (请将"#"改为"@")

查看完整版本: 警惕：假农业银行网站借电子邮件钓你上钩