钓鱼网站

最近，研究人员发现了一种新针对加密后货币的诈骗伎俩，它把勒索软件伪装成电子钱包，但实际钱包中并不存在加密货币。

此时此刻，就在”ALS冰桶挑战赛”大有席卷全球之势时，不出意料的是，与此相关的网络犯罪报告也纷至沓来：网络犯罪分子利用这一全球性活动大肆传播恶意软件和其它病毒。 肌萎缩侧索硬化，俗称”ALS”，是一种性神经系统退化疾病。在美国，该种疾病也被称为”卢伽雷氏症”-卢伽雷曾6获世界职棒大赛冠军并7次入选全明星赛，于1941年死于该疾病，年仅37岁。 WebMD网站曾对疾病有过精辟的解释，ALS”是一种大脑中某些神经细胞和脊髓缓慢死亡的疾病。”该种疾病相当罕见，但最终会导致患者失去对关键运动技能（比如：行走、进食和呼吸）的控制，大部分患者都在确诊后3-5年内死亡。 与其它网络流行一样，网络犯罪分子也借此大发横财。 “ALS冰桶挑战赛”在互联网上疯狂流行，旨在引起公众对于这种致命疾病关注的同时，为该领域研究机构募集更多的研究经费。挑战赛进行方式大概是这样：一个人先将一整桶冰水浇在自己的头上，随后再向其他人发起挑战，被挑战者或者为ALS捐款，或者也往自己的头上浇一桶冰水。随后被挑战的人再不断挑战更多的人，因此你的Facebook feed上充斥人们自浇冰水的照片和视频也不足为怪。 与其它网络流行一样，网络分子也借此大发横财。好消息是，此类网络诈骗团伙的行骗水准较低，他们既没有”零日攻击”，也没有使用未知的恶意软件。 他们最有可能使用的自动”工具箱”对于一台安装有最新反恶意软件引擎且打满补丁的机器而言毫无威胁可言。因此，给机器及所安装浏览器打上补丁，同时运行一款反病毒产品，将使你免受大部分恶意软件诈骗的威胁。 同以往一样，还需小心应对网络钓鱼攻击。千万不要点击突然出现在你email或Facebook feed上任何链接或视频。还需对那些试图窃取个人和登陆信息的虚假表单加倍提防。 更重要的是，还需对那些旨在窃取支付信息的虚假捐款支付网站小心提防。如果你想为ALS捐款的话，千万不要点击email或社交网络（甚至本文内）的链接。直接输入想要捐款的团体网站网址。一旦你决定了捐款的对象，首先做些研究调查：确保受捐赠团体是合法存在的。一些犯罪团伙常常会借助目前流行的慈善活动成立一些虚假的慈善机构，从而谋取私利。一旦你确定即将捐赠的团体是真实可靠的，还需确保他们的支付网站受到信任的证书签发者（点击地址栏内的padlock）的保护。只要按照我们的信用和安全小贴士操作，就能确保你的安全。 如果你对ALS冰桶挑战赛并不了解的话，我们在卡巴斯基的朋友们全体接受了挑战（并向ALS研究捐款），相关视频请见下文。 我认为ALS已然成为目前最受公众关注的事件，仅次于当年对于卢伽雷病逝的关注度。冰桶挑战固然不错，但更好的支持方式则是向ALS研究直接捐款。 如果你感觉ALS研究的受关注程度太高的话，还有其他的领域需要你伸出援手。全球各国的医生目前正聚集在非洲，与埃博拉病毒做着殊死搏斗。同时全球也存在着各种健康问题，例如：联合国难民署正在应对影响125个国家近3400万人生活的难民问题。此外，你还能向少年糖尿病研究基金献出自己的一份爱心，该基金会旨在向I型糖尿病研究以及无数其它的当地、本国或全球慈善机构捐助善款。 警惕利用ALS#冰桶挑战赛的#网络钓鱼和#恶意软件诈骗

不管你喜欢与否，互联网带给我们了一些实惠的同时，也有一些不好的东西也随之而来。当然，互联网本身并没有什么危害性，但网络犯罪分子以及大量的网络骗子（通常被称为网络钓鱼者）则会利用互联网对用户造成威胁。这些网络犯罪分子制作模仿真正公司和品牌官网的虚假网站，随后向你发送含有虚假URL的邮件诱使你登录，随后窃取账号与密码，甚至是一些资金账户凭证。 其实防止此类威胁并不太难：你只需安装一款正版的保护软件并有意识地保持警觉，了解虚假网站与真正网站之间的差别，因为假的永远只是假的。我们发表了众多（http://t.cn/RvIw51R）有关世界杯恶意软件的博文（http://t.cn/RPgWL9Z），但对于虚假网站我们谈论的并不多。让我们现在就开始吧。 你只需要知道一件事情：网络骗子总是热衷于利用热门的话题来行骗。了解近期热门话题的最佳方式是阅读和观看新闻，因为所有的网络骗子也会做同样的事。让我们来看一些近期发生的案例。 世界杯 由于世界杯足球赛的举办，我们email的收件箱里充满了各种连接到虚假网站（比赛预测、门票、小贴士以及各种抽奖）的垃圾邮件，这些邮件旨在吸引全世界各地的球迷。网络攻击者们无一例外地热衷于在一些重要体育赛事和世界杯足球赛举办期间实施诈骗。而网络骗子们则不遗余力地骗取不义之财，但不幸的是，他们总是会有所收获。 卡巴斯基安全保护软件主动地工作：在网络骗子激活虚假内容前即能阻止恶意域名 有时他们的行骗手段更为高明：在巴西世界杯举办期间，网络钓鱼者制作了大量几乎能以假乱真的虚假网站，即使上网经验丰富的用户也难辨真伪。他们的花招层出不穷，比如在注册域名上提到一些当地流行的品牌，包括：银行和商店等。此外，网络钓鱼者还设法获得一些像Comodo、EssentialSSL、Starfield、Register.com和其他合法公司授予的特有SSL证书（http://www.kaspersky.com/blog/digital-certificates-https/）。甚至一些谨小慎微的用户也会被这些网站所蒙骗，直至落入犯罪分子的陷阱。 这里有个例子是冒用Cielo品牌（一家巴西Visa代理商所拥有）的虚假网站： 网络犯罪分子会利用所有人们信任的品牌。这个例子中虚假网站使用了万事达卡商标： 这里有一页还用了巴西著名电视主持人Rodrigo Faro的头像： 那么如何才能辨别诸如此类的虚假网站和域名呢？事实上远没有那么简单，尤其是当你根本不知道原始网页和域名到底”长得什么样”。因此使用专业软件保护你免于访问虚假网络资源就显得十分必要，如果还能像全新卡巴斯基安全软件（https://www.kaspersky.com/multi-device-security）那样在网络骗子激活其恶意内容之前就主动阻止虚假域名，那更是再好不过了。 尽管网络钓鱼者即聪明又狡猾，但总能找出他们的陷阱所在。 大型政治和社会事件 一旦有政治、社会活动甚至军事行动发生，各种各样的网站和博客如同雨后春笋般地出现在社交网络上，他们的目的惊人的一致，那就是为团体、政党、团队或甚至个人筹款。但没有人知道谁最后得到这笔资金，最糟糕的是在你捐献之后根本无法得知所捐款的最终去向。此类情况下唯一的办法就是不要向任何人捐款，除非你认识这个人和/或能够确定你的捐款送到了正确的地方或个人。地震、洪水和其他灾难性事件都能吸引到大量的网络骗子。不幸的是，他们所骗到的钱是不可能送到真正需要的人手中。因此最好的主意就是Google一下邮件内的URL或邮件中提到的姓名，看看到底是不是一个骗局。 在向任何人捐款之前，阅读新闻并反复核查相关内容，同时安装一款信任的保护软件十分有必要，这将极大减少那些想从你那儿骗取不义之财的网络钓鱼者和骗子。

7月份已悄然离我们而去，现在是时候来回顾一下网络犯罪分子与检察官之间”战争”的最新的战况到底进行得如何。 在我们的7月热点诉讼案中，罗马尼亚和俄罗斯人似乎成为了新闻主角 因银行诈骗罪获刑9年。一名阿尔巴尼亚的27岁黑客承认犯有银行诈骗罪，并供认了在2011年参与某网络犯罪组织的一次大型犯罪行动，该网络犯罪组织在大约48小时的时间内先后从近20个国家的ATM机上非法提取了约1400万美元的现金。Qendrim Dobruna对入侵摩根大通银行系统并以美国红十字会账户处理交易的事实供认不讳。这一犯罪计划对大量的ATM机造成了影响，使得这些网络犯罪分子在短短两天内进行了数千次的提款，非法获取了1000多万美元的现金。根据与政府签署的认罪协议中，Dobruna（又叫做cL0sEd and cL0z）将被判处9年监禁，而不是庭审过程中已宣判的30年监禁。 三名俄罗斯人因窃取160万美元而遭逮捕。3名俄罗斯公民因与窃取160多万美元的一家国际网络犯罪团伙有关联而遭逮捕。Vadim Polyakov、Nikolay Matveychuk和Sergei Kirin是7人网络犯罪团伙中的3人，这7名散布在全球的犯罪分子被指控非法访问了StubHub在线票务网站的1,600个用户账号。根据检查官所述，Vadim Polyakov（30岁）和Nikolay Matveychuk（21岁）非法购买了3,500多张机票，随后将这些机票邮寄给了3名美国人。这几个美国人再将机票倒卖，并在Sergei Kirin（37岁）在内其他几个人的帮助下，通过国际电汇和在线转账服务PayPal进行洗钱活动。Polyakov于7月3日在巴塞罗那附近度假期间遭到逮捕。Matveychuk和Kirin依然留在了俄罗斯，但美国方面希望能将他们带回美国受审。 俄罗斯黑客可能获刑30年。俄罗斯籍男子Roman Seleznev被控在华盛顿西区入侵了遍及全美的零售商计算机，他于7月上旬在马尔代夫被逮捕，随后被押往广岛。据检察官所述，Seleznev（也叫做Track2、nCux和Bulba）实施了一项旨在扫描设备漏洞和安装恶意软件的计划，并于2009年至2011年期间盗窃了超过200,000个信用卡卡号。他被控使用位于弗吉尼亚、俄罗斯、乌克兰和世界其它地方的服务器出售这些信用卡号，非法获利200多万美元。Seleznev将因此而面临30年的铁窗生涯和200万美元的罚款。顺便说下，这家伙还在内华达地区遭到单独的起诉，被控参与诈骗影响的舞弊组织和共谋经营诈骗影响的舞弊组织，此外还因两次拥有15台或以上的伪造和越权访问设备而被起诉。 美国银行诈骗犯被判入狱4年 Julian Schiopu，34岁，被控对多家公司的客户实施诈骗，这些公司包括：美国银行、PayPal和eBay。他通过向受害人发送伪装成银行正当通知邮件的恶意邮件讯息实施诈骗活动。这些邮件无一例外地告知客户其账户也被锁定，以及如何”解锁”的说明。当然，向受害人提供的只是伪造的URL，这受害的银行客户所访问的页面实际由这些黑客所掌控。一旦受害人提交了自己的银行账户信息，该名网络犯罪分子及其同谋者则能够立即从ATM机上提取现金。拘捕Schiopu的行动于2013年开始，瑞典当局在当年就对他进行了逮捕并引渡至美国。另外还有18罗马尼亚公民遭到逮捕，他们都涉嫌参与了诈骗活动。Julian Schiopu在接下来的45个月里不得不在牢狱中渡过。 假扮成苹果公司可能导致入狱 两人因在英国实施网络钓鱼诈骗和窃取25,000多美元而总共获刑14年。Constanta Agrigoroaie（23岁）和Radu Savoae（28岁）在供认了合谋实施诈骗、6次持有虚假身份证以及持有制作虚假身份证和银行卡设备的事实后，被宣判有罪。他们通过向受害人发送网络钓鱼邮件，宣称来自苹果公司并告知受害人的账户已被盗。为解决这一问题，收件人得到了一个虚假网站的链接，该虚假网站则用于收集包括银行账户信息在内的用户私人信息。这两名犯罪分子从受害人账户窃取的资金随后被用于购买机票，帮助国外犯罪分子潜入英国实施犯罪活动。调查员拦截了一架从罗马尼亚飞往英国的飞机，在这架飞机上发现了几名宣称互不认识的乘客，但事实上他们的机票却是从同一台电脑上所购买，最终这一诈骗案得以侦破。通过对机票预订信息进行调查后找到了一个地址，在那里抓获了另一名网络钓鱼者。Agrigoroaie和Savoae分别被判处6年和8年的监禁。

随着巴西世界杯足球赛的持续升温，全世界球迷都争相目睹全球最优秀球员们的精彩表现。但这时正不巧，就在你十分想看的那场比赛即将开打之时，而你却发现周围没有电视机，你可能会去网上找个网站，在工作时间一边工作一边用另一个浏览器观看精彩的比赛。 但我想预先给你个忠告–根据巴斯基实验室研究员Dmirtry Bestuzhev所述，许多宣称提供世界杯比赛流媒体服务的网站，只要你点击进去，这些网站将会危害你的系统并盗取你的信用卡信息。 唯一安全观看世界杯比赛的方法事实上只有两种：在电视机上观看或通过已认证的有线服务供应商观看 这些恶意程序通常都会要求你下载可能是它们专有视频播放器插件的驱动；下载安装完成后，它们可能会提供比赛视频，当然不提供任何比赛视频的情况也不在少数。所下载的插件内起码会包含一些广告软件，这些软件会时刻监视你在网上的一举一动，不断向你发送广告的同时耗尽你系统的资源，当然这已经算是最好的情况了。 而其他的一些恶意程序会告诉用户，如果想随时观看比赛的话，就必须下载它们的程序–并提供信用卡信息。如果说你对之前的广告软件毫不在乎的话，我想这个会让你引起警惕。此类网站全部为虚假网站，它们的唯一目的就是从你身上偷钱。 请勿相信任何宣称提供世界杯流动媒体服务的广告。 唯一安全观看世界杯比赛的方法事实上只有两种：在电视机上观看或通过已认证的有线服务供应商（在美国有ESPN.com）登陆后观看。美国用户可以在Univision.com上免费观看比赛。 任何其他认为会提供世界杯流媒体服务的网站非常有可能含有有害软件。 世界杯流媒体服务事实上可能只是一种恶意软件。 当然，在我们身边不可能只有存在与世界杯有关的网络诈骗，网络犯罪分子时刻关注全球重要事件动向，在巴西举办的世界杯当然不可能错过，这可是那些”窃贼”大发横财的好机会。对于所有网上与世界杯足球赛有关的促销活动、程序以及广告，网络用户需要时刻保持警觉，不可轻易相信。

世界杯开幕只剩两周的时间了，与自然灾难、社会变革、体育赛事等所有国际性事件一样—在世界杯上各支球队奋力争夺大力神杯的同时，网络黑客也会层出不穷。 这类威胁不仅仅是销售假球票和假彩票这样常见的低水平诈骗，而是又玩起了老把戏，即发布钓鱼网站和攻击，以便使用恶意程序感染系统。其中许多网站的外观看上去很像合法网页，甚至会使用以”https”开头的URL，https标记一般表示这是值得信任的安全网站，可以共享个人数据和财务数据。有些网站甚至提供免费获取门票的机会，并向用户显示包括实际住址在内的用户个人资料（这些是从其他网站盗取的），证明自己是合法网站。其中有一个网站提供所谓的可下载门票，但实际上这是一种恶意形式的银行木马，这种木马病毒能窃取与用户网银数据相关的敏感数据。 卡巴斯基实验室指南：世界杯期间免受恶意软件攻击 1. 认真阅读要访问的站点，确保站点是安全的，即便是之前定期访问的站点也不例外。最厉害的山寨钓鱼网站的相似程度超乎你的想像。 2.请注意，以”https”开头的URL不一定是安全网站，黑客们知道怎样搞定这样的URL。 3.不要信任来自不明发件人的电子邮件，对于这类电子邮件，除非能够验证其来源的真实性，否则切勿点击邮件中的链接或下载附件。 4.运行的系统务必装有最新的反恶意软件程序。 一家国际足联相关的钓鱼网站提供所谓的可下载门票，实际上这是一种恶意形式的银行木马。 虽然你无法掌控下个月会发生什么，但你的计算机能否在世界杯期间不受攻击则完全取决于你。

在发现恼人的Heartbleed bug短短数周之后，像你我这样的普通网民可能需要关心一下另一个看似普遍的问题，这个问题无法轻易给出答案。这个问题就是”隐蔽重定向”bug的准确定义，并于近期由新加坡南洋理工大学数学系的王晶博士公布。这些问题是在流行的互联网协议OpenID和OAuth中发现的；前者在您使用来自谷歌、Facebook和LinkedIn的现有登录信息来登录网站时使用，后者是在您授权网站、应用程序或服务使用您的Facebook/G+账号而非真正输入您的密码并登录第三方网站时使用。这两个协议通常结合使用，但事实证明，这可能会导致您的信息泄露。 威胁 我们在Threatpost的朋友针对这一问题给出了更具技术性的解释，并顺带提供一个原始研究链接，但我们会省略不必要的细节，只说明可能发生的攻击场景和后果。首先，用户访问一个恶意钓鱼网站，其中出现典型的”使用Facebook账号”登录的按钮。钓鱼网站可能酷似流行的第三方服务或将自己伪装为一个全新服务。一旦您点击该按钮，则会出现一个逼真的Facebook/G+/LI弹出窗口，提示用户输入自己的登录名和密码信息以授权上述（并且可能有声誉的）服务来访问他们的用户配置文件。最后，使用不当的重定向方式，将使用该配置文件的授权被发送到不正当（钓鱼）网站。 首先，用户访问钓鱼网站，并尝试使用Facebook账户或其他OpenID提供商账户登录。 在当天结束的时候，网络罪犯收到一个适当的授权（OAuth token），利用原始应用程序拥有的任何权限来访问受害人的配置文件——最好的情况下，只是访问基本的用户详细信息；最坏的情况下，可读取联系人、发送消息等内容。 这一bug已被修复？事实并非如此 这个威胁不会很快消失，因为修复必须在提供商端（如Facebook/LinkedIn/谷歌）和客户端（第三方应用程序或服务）同时执行。OAuth协议仍处于测试阶段，各个供应商使用不同的手段措施，并依据抵御上述攻击的能力而各有不同。LinkedIn在修复方面处于更有利的位置，因采取了更为严格的处理措施：即要求第三方开发人员提供适当重定向的”白名单”。到目前为止，每个使用LinkedIn授权的应用程序或安全或依然无法运行。而Facebook面临的情况则有所不同，因为其所拥有大量第三方应用程序，并且这些应用可能使用更早版本的OAuth执行。这就是为什么Facebook的代表告诉王晶，”无法在短期内修复的原因”。 此外，还存在众多似乎易受攻击的其他供应商（查看以下图片），因此如果您使用这些服务登录某些网站，则必须采取行动。 您的行动计划 对于最谨小慎微的用户来说，最可靠的解决方案是在未来数月放弃使用OpenID和这些便利的”使用……登录”按钮。您可能会受益于增强的隐私性，但使用社交网络账户登陆将导致您线上行为被更有效地追踪，并使越来越多的网站可以读取您的个人基本数据。为了避免因登录各种网站而不得不记住几十甚至上百个不同密码，您可能最终会使用有效密码管理器。当今的大多数服务都配有多平台客户端和云同步，以确保您能在自己不同的设备上访问您所有密码。 对于谨慎的用户来说，最好的解决方案莫过于在今后几个月放弃使用Facebook/谷歌账号登录。#OpenID #CovertRedirect 然而，如果你打算继续使用OpenID授权，并不会发生什么直接的危险。你只需要保持高度警惕，避免任何网络钓鱼诈骗，它们的通常手法是首先向您的邮箱发送骚扰邮件，或者在Facebook或其他社交网络上提供吸引眼球的链接。如果您使用Facebook/Google等账号登录到某些服务，应确保您使用手动输入的地址或书签打开此服务的网站，而不是点击您的邮件或者消息中的链接。仔细检查地址栏，避免访问粗制滥造的假网站，且不使用OpenID注册新服务，除非您100％肯定相应服务信誉良好且登录的是正确网站。此外，请在您所有设备上使用安全浏览解决方案，如卡巴斯基安全软件多设备版，以防止浏览器访问危险站点，包括网络钓鱼网站。 这只是一个为谨慎起见而采用的普通防范练习，每位互联网用户应每天进行这样的练习。网络钓鱼的威胁分布广泛而危害巨大，它会导致各类数字财产损失，包括：信用卡卡号和电子邮件登录账号等。OpenID和OAuth中出现的”隐蔽重定向”bug只是让您更有理由进行防范——没有例外。