钓鱼网站案例

1、钓鱼网站案例【篇一：钓鱼网站案例】在过去的两年里，利用被黑的电商网站对客户的信用卡信息进行钓 鱼，这种手法巳经非常盛行了。历史案例此前我们曾报告过多起案例，在付款页面和支付模块加上了恶意代 码，以此来窃取客户的支付信息。客户本身因为并没有太多的特征 可以参考，从而很难察觉到这一点。而则因为此举不会干扰到支付 流程，也不容易发现这点。与此同时，传统的窃取信用卡信息，或者是银行、paypal登录信息 的活动，也是非常活跃的。然而，在这个月我们遇到了上述两种类型（单纯的钓鱼网站和被黑的 正常站点）的组合攻击，黑客在被黑的电商站点上更改付款页面的代 码，然后将客户定向到第三方钓鱼网站的支付页面。钓鱼黑

2、客通常会使用电子邮件和钓鱼网站去引诱受害者。而在今天 介绍的案例中，攻击者直接在被黑的合法电商网站上，劫持了付款 页面。虚假的付款页面钓鱼付款页面它看起来确实像是正常的付款页面，如果受害者是第一次在该网站 买东西，不看地址栏的话他们甚至意识不到已经转到一个完全不同 的网站。因为受害者已经启动了购物剁手模式，准备输入他们的信 用卡账户了，所以这个时候受害者的警惕性是相对要低很多的。最 后，你的信用卡信息被盗了，原本合法的电商网站也失去了这单交 易。这种攻击并不是只针对信用卡的。如你前面所见到的，钓鱼也支持 paypal支付。如果你点击了 paypal选项，你会看到跳转到paypal 的登录页面。

3、当然，这里其实是cwcargo钓鱼网站。我们发现这些付款钓鱼页面，并没有被谷歌官方列入钓鱼站黑名单， 所以我们向谷歌进行了报告。当然，我们也向原本的电商站长进行 了报告，希望能挽救一些潜在的受害者。恶意重定向我们回过头看看那个被黑的电商网站，黑客在这里做的非常简单， 只是在支付页面加了一小段js代码：比如，一个使用了 woo commerce的wordpress站点，受感染的 文件：wp-content/plugins/woocommerce/templates/checkout/formcheckout.php会看起来像这样（34行）： 这次攻击也影响了其他的金融平台，比如这篇分析，就是感染

4、了主题文件 shopping-cart.tplo我们现在还没有看到太多受感染的网站，毕竟这类攻击很难进行检 测。你需要在完成下单后才能去访问并扫描付款页面，大多数扫描 器是不足以做到这一点的。尽管如此，我们发现这类手法在 magento类网站是比较多见的，而且这类攻击的手法可能会随着时 间的推移而变化。保护你的电商网站基于前面的分析，我们建议客户在网上购物时，每一步都需要保持警惕：检测url栏的地址和链接安全性。检查支付时的订单数量和收款人名称。在存在疑点的情况下，不要继续进行付款操作。【篇二：钓鱼网站案例】i=i【10类钓鱼网站需警惕！】根据12321举报中心接到的举报信息， 2015年12

5、月，12321举报中心收到钓鱼网站中，被举报最多的是 假冒“建设银行”的钓鱼诈骗网站，举报量达928件次，比11月份减 少了 49.4%。排名第二的是假冒“10086”，比11月份增加了 31.7%o 根据12321网络不良与垃圾信息举报受理中心（查询兑换，逾期失效【农业银行】。3、假冒工商银行案例：尊敬的工行用户：您的账户累计积分27347即将逾期清空， 请立即点击wap.icbios.cc兑换1367.35元现金【工商银行】。4、假冒招商银行5、假冒光大银行6、假冒 10086提示：此类钓鱼网站一般通过伪基站短信群发扩散其地址，引诱用 户点击，从而钓取用户的个人信息、银行卡号和密码。7、假

6、冒中国好声音案例：尊敬的用户您好：恭喜!您的手机号码已被浙江卫视【中国好 声音】第四季栏目组抽选为场外幸运观众，获得奖金 16.8000元人 民币以及苹果公司赞助的苹果笔记本电脑一台，详情请登陆本次活 动官方网站：hyzhtacc查看领取，您的签收码为【5188】请小心保 管.如您将个人获奖信息泄露导致他人冒名领取本栏目组概不负责， 最终解释权归浙江卫视【中国好声音】第四季栏目组所有!声明：本 次活动已通过浙江省杭州市互联网公证处审批，获奖用户可放心领 取。8、假冒奔跑吧兄弟案例：恭喜您!你的手机号码已被浙江卫视奔跑吧兄弟第三季抽 选为二等奖幸运用户：活动将为您提供梦想创业基金 130000元

7、与 苹果macbook pro笔记本电脑一台。请点击进入bpbxdta.cc查收 领取!你的随机码【8816】请及时办理领奖手续。注:本次活动已通过 互联网公证审批，请在限定时间内领取!如将个人领奖信息泄露给他人 造成冒名领取本台概不负责。9、假冒淘宝案例：尊敬的淘宝用户您好:为了回馈广大淘宝用户对本公司长期以 来的支持，特在近期举办【淘宝12周年庆典感恩大回馈】活动，恭 喜您，您已被淘宝系统后台随机抽选为幸运二等奖用户，您将获得 由淘宝网基金会送出的梦想创业基金128000元人民币及苹果maboo pro笔记本电脑一部，详情请登陆淘宝活动官方网站:tansvu.cc【迅速领奖】，您的领奖验证

8、码为【5688】郑重声明: 本次活动已通过互联网公证处，网监局等有关部门公证审批，此次 活动受法律保护，获奖用户放心领取，（注：请妥善保管您的领奖验 证码以及相关信息，如将个人领奖信息以及验证码泄露或遗失被他 人冒名领取所导致的一切损失，本公司概不负责）最终解释权归属 淘宝网。提示：中奖类钓鱼网站一般通过短信、微信或淘宝旺旺等方式传播。 值得注意的是，一旦用户点击登录中奖钓鱼网站并填写个人信息后， 不法分子还会实施进一步的诈骗步骤，通过假冒公检法机构以法院 传票等方式继续威胁、恐吓用户，从而实施诈骗。10、假冒 apple提示：假冒苹果官方网站一般通过通过邮件或短信的方式传播，并 在邮件或短信中提供钓鱼网站地址链接。用户登录邮件、短信中的网址并按照要求填写apple id密码，会造成apple id密码和手机私 密信息的泄露。经核实，不法分子炮制逼真的山寨网站对广大用户实施钓鱼诈骗， 是一种常见诈骗伎俩。用户如果访问这些钓鱼网站，并按照网站提 示填写真实信息，将导致个人信息或银行卡信息的被盗，或被对方 以所得税、保证金、手续费等以及让你转账汇款来骗取钱财，进而 蒙受经济损失。12321举报中心提醒广