别网站真假的重要信息,利用cookies窃取用户信息。
如曾出现过的某假冒银行网站,网址为 http://www.1cbc.com.cn,而真正银行网站是http://www.icbc.com.cn,犯罪分子利用数字1和字母i非常相近的特点企图蒙蔽粗心的用户。
又如 2004年7月发现的某假公司网站(网址为 http://www.1enovo.com ),而真正网站为 http://www.lenovo.com ,诈骗者利用了小写字母l和数字1很相近的障眼法。诈骗者通过QQ散布“XX集团和XX公司联合赠送QQ币”的虚假消息,引诱用户访问。如下图所示:
一旦访问该网站,首先生成一个弹出窗口,上面显示“免费赠送 QQ币”的虚假消息。而就在该弹出窗口出现的同时,恶意网站主页面在后台即通过多种IE漏洞下载病毒程序lenovo.exe(TrojanDownloader.Rlay),并在2秒钟后自动转向到真正网站主页,用户在毫无觉察中就感染了病毒。如下页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
