“我空间传了新的写真相册,快来踩踩不让你失望哦”,如果按照这封邮件中的网址登录“QQ空间”,QQ帐号和密码很可能被黑客钓走。根据360安全中心监测,近期伪装QQ空间的“盗号空间”数量剧增,总数已突破3000家,而美女相册正是“盗号空间”吸引网民访问的诱饵。
据悉,“盗号空间”主要通过电子邮件或聊天消息传播,消息格式为“诱惑性标题+恶意网址”。如有人点击网址打开假冒QQ空间的“盗号空间”,网页上将会出现美女相册的缩略图,并提示“您需要登录才可以访问QQ空间”,其作用是套取受骗者的QQ帐号和密码。
另据外交部官方网站消息,近期大批留学生反映收到陌生人发来恶意网址,访问登录后导致QQ等网络通讯软件帐号被盗,进而使国内亲友也被盗号者诈骗钱财。有迹象显示,”盗号空间”的目标并非只是偷个QQ号,而是利用盗取的QQ号诈骗更多钱财。
网络安全专家表示,防范“盗号空间”一方面可以通过360等安全软件拦截,如打开网页时出现报警提示,应该立即关闭页面;另一方面,网友也可以在登录框中随便输入一个错误的密码,如果用错误密码也能顺利打开相册,则必然是“盗号空间”。
针对“盗号空间”大多利用邮件传播的特点,近期360杀毒推出“邮件保镖”功能,可为用户识别邮件中的恶意网址,在用户访问“盗号空间”之前起到预防作用。
图1:360杀毒“邮件保镖”对“盗号空间”邮件发出警报
图2:“盗号空间”利用美女相册缩略图诱骗网友登录