雷鋒網(wǎng)編者按：機智如你，也許早已自動過濾這類低級的網(wǎng)絡釣魚騙術。但是，騙子也在不斷升級詐騙手法，致使不斷有人上當受騙。近期，騰訊守護者計劃安全團隊協(xié)助公安機關破獲的幾起網(wǎng)絡釣魚案件，能讓你一窺這些“翻新”的詐騙手法。該文章由騰訊安全團隊投稿，授權雷鋒網(wǎng)發(fā)布。在不改變原意的基礎上，該文章略有刪節(jié)和改編，原標題為《守護者觀察 | 三分鐘破解教你破解新型網(wǎng)絡釣魚》。

--

“恭喜您成為我臺《非常６+1》欄目場外幸運觀眾，獲得5.8萬元獎金和三星電腦一部，請登錄www.cctv**8.com領取?！?/p>

?！謾C收到了這樣一條短信，你嘴角微微一笑：最近騙子還在玩這些老招，想騙我？呵呵。

“尊敬的工行用戶：您的賬戶積分已滿10000分，可兌換5%的現(xiàn)金，請登錄www.icbc**u.com查詢兌換。”

?！謾C又收到了一條短信，這次，你看著網(wǎng)址，好像有點那么回事，嘴角又微微一笑：這種妖艷賤貨的小把戲，還是騙不到我。

恭喜你成功跨過了兩個坑，但是接下來有三個深坑，你看到之后可能嘴角再次微微一笑，然而發(fā)現(xiàn)事情并不簡單。

手法一：寄生于正規(guī)網(wǎng)站的釣魚網(wǎng)址

“尊敬的星級客戶，您可享受話費回饋活動充值 100 元送 200 元，立即登錄充值www.xml***.com/ine優(yōu)惠活動至今日截止【中國移動】”。

?！趺从质盏揭粭l短信。咦，你一看號碼，10086。單看www.xml***.com網(wǎng)址，也是沈陽一家正規(guī)科技公司的主頁。

（聯(lián)通用戶請自行腦補一下，你收到的是 10010 發(fā)過來的短信，呃，還有電信用戶，雷鋒網(wǎng)編輯好累，同上。）

但是，這確是一個深坑。

第一，這是不法分子利用偽基站把號碼偽裝成10086 發(fā)送的信息。

第二，經(jīng)過深入分析，發(fā)現(xiàn)這是不法分子通過黑客入侵獲得該服務器權限，并且在該正常網(wǎng)站下開創(chuàng)一個ine目錄，然后把釣魚網(wǎng)站模塊嵌入其中，故www.xml***.com/ine實際上是一個釣魚網(wǎng)站。由于釣魚網(wǎng)站的源碼“寄生”于正規(guī)網(wǎng)站中，不僅不易被管理員發(fā)現(xiàn)異常，而且可以順利躲避安全軟件的查殺。

用戶在釣魚網(wǎng)站輸入賬號密碼后，身份信息、銀行卡號、銀行密碼、手機號碼（俗稱“銀行四大件”）等就落入不法分子之手。而后，不法分子用受害人的信息在第三方支付渠道購買游戲點卡、話費充值卡、機票門票等，確保信息正確（黑產界稱為“洗料”），再將信息低價變賣。

購買一個網(wǎng)站服務器的權限僅需幾塊錢，價格遠低于黑客自己搭建釣魚網(wǎng)站。因此，這類寄生于正常網(wǎng)站中的釣魚鏈接沒有高仿的域名那樣具有欺騙性，但其低廉的成本以及逃避安全軟件查殺能力，逐漸受到黑產人員青睞。

手法二：仿冒蘋果 ID 釣魚后鎖機敲詐

不法分子以用戶蘋果 ID 賬號消費異常等理由，誘騙受害人點擊郵件中的釣魚鏈接。

釣魚郵件中的鏈接和官方網(wǎng)站的域名極其相似，且多數(shù)含有“Apple”“Apple Support”“Apple Care”等字樣，欺騙性極高（如下圖）。

一旦在釣魚網(wǎng)站中輸入自己的Apple ID及密碼，就會被竊取。不法分子竊取用戶蘋果 ID 賬號密碼后，將用戶的蘋果 ID 和手機解除綁定，更換成其事先準備好的、鎖機用的蘋果 ID，或者直接修改用戶蘋果ID密碼，然后利用蘋果手機自帶的“查找我的iPhone”功能，遠程鎖定手機再以解鎖為由敲詐勒索錢財。 

                   （圖為遠程鎖機界面及敲詐勒索郵件和聊天記錄）

手法三：仿冒社交軟件安全中心釣魚

不法分子通過企業(yè)郵箱向社交軟件用戶郵箱群發(fā)釣魚郵件，釣魚郵件內容仿冒官方安全中心，以更改密保手機或賬號涉嫌發(fā)送色情、詐騙信息為由，誘導用戶點擊郵件中釣魚鏈接，盜取用戶賬號、密碼等個人重要信息。

不法分子通過釣魚獲得受害人賬號密碼后，就冒充受害人與其好友聊天，并謊稱出車禍、代充話費、網(wǎng)上購物等理由向好友騙取錢財。

（圖為詐騙人員欺詐時常用話術）

（圖為不法分子制作的虛假銀行轉賬記錄）

一探網(wǎng)絡釣魚黑產

從上面幾個案例可以總結出網(wǎng)絡釣魚黑色產業(yè)鏈的基本作案模式：

首先，不法分子先搭建釣魚網(wǎng)站；

其次，通過短信、郵件等方式大量發(fā)送釣魚鏈接，誘騙受害人輸入賬號密碼信息；

最后，利用釣魚獲取的個人賬號信息進行變現(xiàn)。

這其中，每個環(huán)節(jié)都分工細致，作案成本不高，但收益巨大：

1、制作釣魚網(wǎng)站：黑產人員注冊高仿運營商、銀行機構等域名，使用釣魚網(wǎng)站源碼或模仿運營商、銀行機構的網(wǎng)頁，然后購買美國或者香港免備案服務器搭建釣魚網(wǎng)站。搭建一個完整的釣魚網(wǎng)站，價格成本僅在 500 元左右。

2、群發(fā)釣魚信息：釣魚信息一般分為短信和郵件兩種形式，分別利用偽基站和郵件群發(fā)器進行發(fā)送。雇傭偽基站發(fā)送釣魚短信一般按照500元/時，或以合作分成的方式進行結算，而群發(fā)釣魚郵件價格約為100-300元/萬封。

3、盜取賬號密碼：不法分子將釣魚網(wǎng)站后臺收到的數(shù)據(jù)進行篩選整理，根據(jù)“料”的質量不同，按照不同價格在黑市中進行交易：

銀行卡四大件不法分子“洗料”后，以每條1元的價格打包出售；

包含安全提示問題的蘋果ID賬號密碼售價約50-60元/個；

好友數(shù)超過100人以上的網(wǎng)絡社交賬號的售價甚至高達200元/個。

4、下游犯罪變現(xiàn)：下游不法分子利用盜取的賬號密碼實施銀行卡盜刷、冒充好友詐騙、敲詐勒索等違法行為進行變現(xiàn)，作為整個產業(yè)鏈的末端，也是整個產業(yè)鏈收益最多的一環(huán)。

如何防止網(wǎng)絡釣魚詐騙

1、所有網(wǎng)絡釣魚短信或郵件都會誘惑受害人點擊進入精美設計的釣魚網(wǎng)站，竊取個人賬號密碼等重要信息，因此在收到包含優(yōu)惠活動、中獎、積分兌換、賬號異常等內容的信息和郵件時，不要輕信天上掉餡餅的好事，也不要輕易被恐嚇，如確需打開短信或郵件中的網(wǎng)站，請謹慎核實域名是否是官方網(wǎng)站。

最令人防不勝防的是這類偽裝術逆天的釣魚網(wǎng)站。

注意看上面的圖：地址欄的顯示是 apple.com，肉眼根本無法識別出這是假冒產品。只有將真假網(wǎng)址對比來看，才能發(fā)現(xiàn)假網(wǎng)址的字母（使用西里爾語里的ａ，比英文的a看起來略?。?，是有些“縮小”了的。

2、不隨意在網(wǎng)站填寫自己的身份證號、銀行卡賬號、密碼等個人重要信息。如果一定要填寫，必須再次確定域名是否是官方網(wǎng)站。另外，在無法判斷網(wǎng)站真?zhèn)蔚那闆r下，也可以嘗試先輸入錯誤的賬號密碼進行登錄，如果能登錄成功，那么這個網(wǎng)站就是釣魚網(wǎng)站。因為釣魚網(wǎng)站是沒有正確賬號和密碼，釣魚者為了避免引起懷疑，只要用戶輸入了賬號和密碼，就能夠登錄成功。（一般人我不告訴他）

3、安裝安全軟件。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。