4月12日,金山网络今日监测到部分地区再次出现钓鱼短信群发的现象。这些短信假冒中国建设银行网银U盾升级,诱导网民访问钓鱼网站。若网友信以为真,访问相应网址,就极有可能下载安装后门程序,导致网银帐号被盗。
此钓鱼短信一般由某个常规的手机号发出,并非来自银行的特服号。短信的内容和下面这个类似:"系统提示:您的网银盾(U盾)到今天过期,为了您的帐户安全,请在24小时内登录***下载控件,以免失效!落款是某银行客服部。"
若网友信以为真,访问短信提供的网址,会打开假冒的中国建设银行,页面与真正的官方网站极其相似。在短信的诱导下,网友往往会点击左上角的"马上升级",则会在不知情的情况下下载一个后门程序。
金山网络安全专家表示,这是一例典型的利用欺诈短信恶意传播后门程序的事件。这个后门程序的最大特点是释放键盘记录器,秘密潜入用户电脑,偷偷记录用户敏感信息,再发送到远程服务器,中毒用户的网银帐号密码极有可能会被盗取。
金山网络安全专家同时指出,如果网银用户采用U盾证书保护,并不用担心受害,病毒传播者仅盗走帐号密码却无法盗取U盾,就不能异地登录网银系统。而一般的大众版网银用户就有财产损失的危险。
目前,该钓鱼网址已经加入金山云安全恶意网址库,金山毒霸、金山卫士均可查杀该钓鱼网站下载的后门程序。