登微博谨防遭遇“被钓鱼”网络安全威胁

毫无疑问,微博的影响力已经日益超过各类传统媒体,并凭借其传递信息的快捷性和使用上的趣味性成为今日网民网上冲浪行为的重要组成部分。而在众多的微博网站中,新浪微博则凭借超过1.4亿的用户数量抢占了领头羊的位置。但是,互联网界树大招风的惯例又一次在新浪微博身上应验了,连日来,不少新生ID开始在新浪微博上频繁发送可疑链接,并以中奖等信息诱使用户进行点击,6月28日大规模爆发的新浪微博V字认证用户大量中毒并转发钓鱼链接即是这种情况的集中体现。

发送钓鱼链接的始作俑者普遍为新注册用户,其ID仅用于发送恶意链接,发送对象随机选择,无特定人群。

发送钓鱼链接的始作俑ID例图

其发送的钓鱼链接打开后多半为伪装成各种权威网站的获奖通知页面,页面设计简单粗糙,虽然被犯罪分子巧立名目进行伪装并利用原网站的LOGO欺骗用户,但页面风格破绽依然较为明显。

犯罪分子制作的获奖页面非常简陋

从页面代码看,除了钓鱼代码外页面底部还包含另一段恶意代码,如图所示。

标红区域为该恶意代码细节

目前,卡巴斯基已检测到这一嵌入网页中的恶意代码,其名称为Trojan.JS.Iframe.fz。此段代码可将用户重定向到其它包含漏洞利用等恶意代码的页面,用户有可能因此下载其它恶意程序到计算机中运行导致中毒。卡巴斯基提醒微博用户:尽可能不要点击不明ID发送的可疑链接;熟识ID发送的链接则应提前查看其地址是否为正规网站地址,以免落入钓鱼网站的陷阱。另据了解,卡巴斯基全新推出的安全部队2012产品可以直接通过其“网址顾问”功能检测URL的安全性。

并能够利用其云安全网络迅速针对该网址的IP信用分数做出判断,及时向用户通报该地址是否安全。