[ 安全通報 ] 04 元月, 2013 09:21

AegisLab 發現一些山寨版的騰訊週年挖寶的活動頁面.

他們會用盡各種方法誘騙你連結到這些網頁 hxxp://100.42.234.187、 hxxp://sympc.org、 hxxp://9871qq.com

1.連進去後就會看到中獎頁面:用戶將獲得三星筆記型電腦一部和58000元現金,並給你一組驗證碼! 

 

 

2.點選登錄領取獎項後,會進到活動的首頁:「QQ用戶13周年慶典之騰訊周年挖寶行動」

,並且註明100%中獎!

 

 

3.填完驗證碼後,會出現系統正在驗證的頁面!

 

 

4.接著可以看到獎品為三星筆記型電腦一部和58000元人民幣!

 

5.最後即為填寫資料頁面,重點就是要你的「證件類型」及「證件號碼」等重要個資!!

 

綜合以上,套一句老話「天下沒有白吃的午餐」,很明顯的這是一個釣魚網站!

經過AegisLab的追蹤及確認,確實有新聞在報導此類似詐騙事件:  http://www.9999999999999999999.com/Html/?291.html


有趣的是在尋找騰訊官方客服時,還找到掩飾這釣魚網站的"假"騰訊官方客服:   http://www.8888tz.com/kf.htm  真是假的有夠徹底...

,讓您誤以為此為真實的活動,來增加詐騙的成功性! 

 

 

 

假的騰訊客服還提到他們最近有在舉辦《QQ在線好禮大派送》《騰訊13週年慶典》《QQ歡樂送》《週年挖寶》等...抽獎活動,還叫你不要輕易相信其它假冒電話,以免上當受騙!

但是跟正版的騰訊客服比較,就很明顯的露餡了:

1.處理方法
    假的:要你到銀行繳納費用
    正版:強調不會像中獎用戶索取任何費用

2.連絡電話不同
    假的:0755-33304017
    正版:0755-83765566

AegisLab提醒您,天底下絕對沒有這麼好康的事,不要因一時貪心,而送上了您的個人資料!

我們已將100.42.234.187、sympc.org、9871qq.com、www.8888tz.com加入rule中阻擋!

請WebGuard 用戶隨時保持最新特徵碼,以保障您的網頁瀏覽安全.

 

by AegisLab

 

[ 安全通報 ] 03 元月, 2013 14:35

AegisLab 發現一個URL:hxxp://gokush.com/tmp/pers/plenty-of-fish-dating-d5

帶著Google search的referer,會導到一個假的browser update的website.

Google search:Plenty of fish dating

 

hxxp://gokush.com/tmp/pers/plenty-of-fish-dating-d5(帶Google搜尋 referer)
    →hxxp://goo.gl/gpWMY
        →hxxp://mytds.s33.webhost1.ru/go.php?sid=1
            →hxxp://ultra.design46.ru/update/index.php

接下來會判斷你的瀏覽器類型,導到該瀏覽器的頁面,URL如下

IE:hxxp://ultra.design46.ru/update/ie/index.htm
Firefox:hxxp://ultra.design46.ru/update/ff/index.htm
Chrome:hxxp://ultra.design46.ru/update/chrome/index.htm
Opera:hxxp://ultra.design46.ru/update/opera/index.htm
Safari:hxxp://ultra.design46.ru/update/safari/index.htm

附上IE的圖(其他browser如附件),頁面是俄文的,經Google翻譯後

可以看出是要誘騙你去更新browser

 

 

點選下載後會有不同的link

Firefox、Opera和Safari:hxxp://ultra.design46.ru/update/update.exe
IE和Chrome:hxxp://ultra.design46.ru/update/update.rar

而update.rar其實解開就是update.exe

 

VT(8/46):update.exe

WebGuard已將ultra.design46.ru加入rule中阻擋! 

 

其它版本的誘騙畫面...

 

 

 

 

 

 

 

 

by AegisLab