以服务为诱饵 今天你的MSN被钓了么?(图)
声称以下网站可以帮忙检测MSN的联系人中谁把你删除或block了,截图如下
【MSN钓鱼过程全析】
当用户点击MSN Spam 中的链接
hxxp://www.contactlistcheck.tk/时,会被重定向到hxxp://www.messenger-tips.com/,该网站提供中文版本,如右图:
当用户输入MSN帐号和密码后,该网站的后端会尝试用你的帐号和密码登陆你的MSN(所以此时你已经登陆的MSN会掉线),如右图,
该网站通过你的帐号密码登陆并临时更改你的MSN名称(当下次登录MSN Messenger?时,名称将会自动还原),同时获得您的MSN联系人的帐号,然后利用你的身份给您的p朋友发送如下的消息中的一种:
该网页还会返回你的MSN联系列表中是否有删除你MSN的联系人信息:
至此利用MSN钓鱼和Spam过程结束
趋势科技还追踪到,该网站拥有者还借助专业网站StatCounter.Com提供的网站统计服务,监视网站的运作和追踪访问者(其中建立的项目名为sc_project=2527845)。
更新统计信息的URL如下:
http://c25.statcounter.com/t.php ... =0.1485603297061956
以下为强大的StatCounter服务内容Demo:
【钓鱼网站动机分析】
该网站以金钱利益为驱动,以MSN扩展服务为诱饵,以MSN SPAM为途径,Google AD 为盈利模式:
利用受害者提供的MSN帐号和密码,恶意人员可以出售给提供垃圾邮件的非法服务商,来换取利润。
【趋势科技提醒】
趋势科技提醒:不要轻易点击类似的钓鱼网址,不要提供给任何人MSN的帐号密码,若已经登陆过该钓鱼网站的用户,请尽快更换密码。
