雷鋒網(wǎng)編者按：機(jī)智如你，也許早已自動(dòng)過濾這類低級的網(wǎng)絡(luò)釣魚騙術(shù)。但是，騙子也在不斷升級詐騙手法，致使不斷有人上當(dāng)受騙。近期，騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)協(xié)助公安機(jī)關(guān)破獲的幾起網(wǎng)絡(luò)釣魚案件，能讓你一窺這些“翻新”的詐騙手法。該文章由騰訊安全團(tuán)隊(duì)投稿，授權(quán)雷鋒網(wǎng)發(fā)布。在不改變原意的基礎(chǔ)上，該文章略有刪節(jié)和改編，原標(biāo)題為《守護(hù)者觀察 | 三分鐘破解教你破解新型網(wǎng)絡(luò)釣魚》。

--

“恭喜您成為我臺(tái)《非常６+1》欄目場外幸運(yùn)觀眾，獲得5.8萬元獎(jiǎng)金和三星電腦一部，請登錄www.cctv**8.com領(lǐng)取?！?/p>

?！謾C(jī)收到了這樣一條短信，你嘴角微微一笑：最近騙子還在玩這些老招，想騙我？呵呵。

“尊敬的工行用戶：您的賬戶積分已滿10000分，可兌換5%的現(xiàn)金，請登錄www.icbc**u.com查詢兌換?！?/p>

?！謾C(jī)又收到了一條短信，這次，你看著網(wǎng)址，好像有點(diǎn)那么回事，嘴角又微微一笑：這種妖艷賤貨的小把戲，還是騙不到我。

恭喜你成功跨過了兩個(gè)坑，但是接下來有三個(gè)深坑，你看到之后可能嘴角再次微微一笑，然而發(fā)現(xiàn)事情并不簡單。

手法一：寄生于正規(guī)網(wǎng)站的釣魚網(wǎng)址

“尊敬的星級客戶，您可享受話費(fèi)回饋活動(dòng)充值 100 元送 200 元，立即登錄充值www.xml***.com/ine優(yōu)惠活動(dòng)至今日截止【中國移動(dòng)】”。

?！趺从质盏揭粭l短信。咦，你一看號碼，10086。單看www.xml***.com網(wǎng)址，也是沈陽一家正規(guī)科技公司的主頁。

（聯(lián)通用戶請自行腦補(bǔ)一下，你收到的是 10010 發(fā)過來的短信，呃，還有電信用戶，雷鋒網(wǎng)編輯好累，同上。）

但是，這確是一個(gè)深坑。

第一，這是不法分子利用偽基站把號碼偽裝成10086 發(fā)送的信息。

第二，經(jīng)過深入分析，發(fā)現(xiàn)這是不法分子通過黑客入侵獲得該服務(wù)器權(quán)限，并且在該正常網(wǎng)站下開創(chuàng)一個(gè)ine目錄，然后把釣魚網(wǎng)站模塊嵌入其中，故www.xml***.com/ine實(shí)際上是一個(gè)釣魚網(wǎng)站。由于釣魚網(wǎng)站的源碼“寄生”于正規(guī)網(wǎng)站中，不僅不易被管理員發(fā)現(xiàn)異常，而且可以順利躲避安全軟件的查殺。

用戶在釣魚網(wǎng)站輸入賬號密碼后，身份信息、銀行卡號、銀行密碼、手機(jī)號碼（俗稱“銀行四大件”）等就落入不法分子之手。而后，不法分子用受害人的信息在第三方支付渠道購買游戲點(diǎn)卡、話費(fèi)充值卡、機(jī)票門票等，確保信息正確（黑產(chǎn)界稱為“洗料”），再將信息低價(jià)變賣。

購買一個(gè)網(wǎng)站服務(wù)器的權(quán)限僅需幾塊錢，價(jià)格遠(yuǎn)低于黑客自己搭建釣魚網(wǎng)站。因此，這類寄生于正常網(wǎng)站中的釣魚鏈接沒有高仿的域名那樣具有欺騙性，但其低廉的成本以及逃避安全軟件查殺能力，逐漸受到黑產(chǎn)人員青睞。

手法二：仿冒蘋果 ID 釣魚后鎖機(jī)敲詐

不法分子以用戶蘋果 ID 賬號消費(fèi)異常等理由，誘騙受害人點(diǎn)擊郵件中的釣魚鏈接。

釣魚郵件中的鏈接和官方網(wǎng)站的域名極其相似，且多數(shù)含有“Apple”“Apple Support”“Apple Care”等字樣，欺騙性極高（如下圖）。

一旦在釣魚網(wǎng)站中輸入自己的Apple ID及密碼，就會(huì)被竊取。不法分子竊取用戶蘋果 ID 賬號密碼后，將用戶的蘋果 ID 和手機(jī)解除綁定，更換成其事先準(zhǔn)備好的、鎖機(jī)用的蘋果 ID，或者直接修改用戶蘋果ID密碼，然后利用蘋果手機(jī)自帶的“查找我的iPhone”功能，遠(yuǎn)程鎖定手機(jī)再以解鎖為由敲詐勒索錢財(cái)。 

                   （圖為遠(yuǎn)程鎖機(jī)界面及敲詐勒索郵件和聊天記錄）

手法三：仿冒社交軟件安全中心釣魚

不法分子通過企業(yè)郵箱向社交軟件用戶郵箱群發(fā)釣魚郵件，釣魚郵件內(nèi)容仿冒官方安全中心，以更改密保手機(jī)或賬號涉嫌發(fā)送色情、詐騙信息為由，誘導(dǎo)用戶點(diǎn)擊郵件中釣魚鏈接，盜取用戶賬號、密碼等個(gè)人重要信息。

不法分子通過釣魚獲得受害人賬號密碼后，就冒充受害人與其好友聊天，并謊稱出車禍、代充話費(fèi)、網(wǎng)上購物等理由向好友騙取錢財(cái)。

（圖為詐騙人員欺詐時(shí)常用話術(shù)）

（圖為不法分子制作的虛假銀行轉(zhuǎn)賬記錄）

一探網(wǎng)絡(luò)釣魚黑產(chǎn)

從上面幾個(gè)案例可以總結(jié)出網(wǎng)絡(luò)釣魚黑色產(chǎn)業(yè)鏈的基本作案模式：

首先，不法分子先搭建釣魚網(wǎng)站；

其次，通過短信、郵件等方式大量發(fā)送釣魚鏈接，誘騙受害人輸入賬號密碼信息；

最后，利用釣魚獲取的個(gè)人賬號信息進(jìn)行變現(xiàn)。

這其中，每個(gè)環(huán)節(jié)都分工細(xì)致，作案成本不高，但收益巨大：

1、制作釣魚網(wǎng)站：黑產(chǎn)人員注冊高仿運(yùn)營商、銀行機(jī)構(gòu)等域名，使用釣魚網(wǎng)站源碼或模仿運(yùn)營商、銀行機(jī)構(gòu)的網(wǎng)頁，然后購買美國或者香港免備案服務(wù)器搭建釣魚網(wǎng)站。搭建一個(gè)完整的釣魚網(wǎng)站，價(jià)格成本僅在 500 元左右。

2、群發(fā)釣魚信息：釣魚信息一般分為短信和郵件兩種形式，分別利用偽基站和郵件群發(fā)器進(jìn)行發(fā)送。雇傭偽基站發(fā)送釣魚短信一般按照500元/時(shí)，或以合作分成的方式進(jìn)行結(jié)算，而群發(fā)釣魚郵件價(jià)格約為100-300元/萬封。

3、盜取賬號密碼：不法分子將釣魚網(wǎng)站后臺(tái)收到的數(shù)據(jù)進(jìn)行篩選整理，根據(jù)“料”的質(zhì)量不同，按照不同價(jià)格在黑市中進(jìn)行交易：

銀行卡四大件不法分子“洗料”后，以每條1元的價(jià)格打包出售；

包含安全提示問題的蘋果ID賬號密碼售價(jià)約50-60元/個(gè)；

好友數(shù)超過100人以上的網(wǎng)絡(luò)社交賬號的售價(jià)甚至高達(dá)200元/個(gè)。

4、下游犯罪變現(xiàn)：下游不法分子利用盜取的賬號密碼實(shí)施銀行卡盜刷、冒充好友詐騙、敲詐勒索等違法行為進(jìn)行變現(xiàn)，作為整個(gè)產(chǎn)業(yè)鏈的末端，也是整個(gè)產(chǎn)業(yè)鏈?zhǔn)找孀疃嗟囊画h(huán)。

如何防止網(wǎng)絡(luò)釣魚詐騙

1、所有網(wǎng)絡(luò)釣魚短信或郵件都會(huì)誘惑受害人點(diǎn)擊進(jìn)入精美設(shè)計(jì)的釣魚網(wǎng)站，竊取個(gè)人賬號密碼等重要信息，因此在收到包含優(yōu)惠活動(dòng)、中獎(jiǎng)、積分兌換、賬號異常等內(nèi)容的信息和郵件時(shí)，不要輕信天上掉餡餅的好事，也不要輕易被恐嚇，如確需打開短信或郵件中的網(wǎng)站，請謹(jǐn)慎核實(shí)域名是否是官方網(wǎng)站。

最令人防不勝防的是這類偽裝術(shù)逆天的釣魚網(wǎng)站。

注意看上面的圖：地址欄的顯示是 apple.com，肉眼根本無法識(shí)別出這是假冒產(chǎn)品。只有將真假網(wǎng)址對比來看，才能發(fā)現(xiàn)假網(wǎng)址的字母（使用西里爾語里的ａ，比英文的a看起來略?。?，是有些“縮小”了的。

2、不隨意在網(wǎng)站填寫自己的身份證號、銀行卡賬號、密碼等個(gè)人重要信息。如果一定要填寫，必須再次確定域名是否是官方網(wǎng)站。另外，在無法判斷網(wǎng)站真?zhèn)蔚那闆r下，也可以嘗試先輸入錯(cuò)誤的賬號密碼進(jìn)行登錄，如果能登錄成功，那么這個(gè)網(wǎng)站就是釣魚網(wǎng)站。因?yàn)獒烎~網(wǎng)站是沒有正確賬號和密碼，釣魚者為了避免引起懷疑，只要用戶輸入了賬號和密碼，就能夠登錄成功。（一般人我不告訴他）

3、安裝安全軟件。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。