近日一个假冒北京奥林匹克体育彩票的网站被Websense安全实验室ThreatSeeker技术发现。
该网站的域名为beij***2008.cn,很显然是在仿冒北京奥运会的官方网站http://www.beijing2008.cn/ ,借助奥运会门票的大量宣传,不法分子们利用心理学方法来引诱网民拨打收费电话来获取登陆密码,从而得到奥运门票。因为网民会因为拨打此电话而被收取一定的费用,对于不法分子而言,该收费电话则构成了非法利润的一部分。
一旦网民将之前获得的登陆密码输入下一级页面,其个人信息将被搜集,之后,不法分子将会继续诱使网民支付600左右的小额费用来套取网民的信用卡详细信息。
该类钓鱼网站比之前的钓鱼攻击更为先进的是:他们增加了电话确认的步骤,这种更高级别的互动和假想的验证获得了更多用户的信任。
钓鱼网站截屏
用于收集用户个人信息的页面截屏
