庆祝阿迪达斯69周年送2500双鞋:新骗局了解一下

近日,国外出现一种钓鱼骗局:为庆祝阿迪达斯69周年,官方将送出250双鞋,想获得赠品请点击链接,于是就有人上钩了。

一、国外新型钓鱼骗局简介

近日,有国外用户收到这样一条短信提醒,内容是:为庆祝阿迪达斯69周年,官方将送出2500双鞋,想获得赠品请点击链接,如果不仔细看短信内容,大家都会相信这是一条由阿迪达斯官方推送的活动消息,因为短信中的链接和阿迪达斯官网链接非常相似。

庆祝阿迪达斯69周年送2500双鞋:新骗局了解一下

然而,如果仔细看的话就可以发现,短信中的链接少了一个点,所以这并不是官方活动推送,而是一种同形异议的钓鱼攻击,诈骗分子利用人们的粗心从事非法牟利活动。

事实上,类似的钓鱼诈骗链接在国内非常常见,笔者就遇到不少冒充中国移动、中国工商银行官方的短信提醒,不法分子注册了形似官方域名的域名,通过群发的方式引诱受害者上钩。

庆祝阿迪达斯69周年送2500双鞋:新骗局了解一下

二、国外新型钓鱼骗局分析

当然了,如果是常规短信钓鱼诈骗自然我们不必分析,因为国家相关部门已经做了太多的科普,今天我们就来分析一下国外这一新型钓鱼骗局的厉害之处:攻击链条完整,骗局环环相扣!

第一阶段:定位用户

当受害者点击了短信中的钓鱼链接访问时,网站能够对浏览器的UA进行识别,确认其是否通过通过手机端登录,如果不是话则会被重定向到一个404错误页面。

庆祝阿迪达斯69周年送2500双鞋:新骗局了解一下

但如果检测到受害者是通过手机端访问的话,网站就会根据受害者的IP地址获得到其地理位置,并根据其所在的位置将其重定位到不同的网站链接中。

第二阶段:诱导深入

受害者被重定向进行第一阶段的筛选后,接下来就会看到一个调查问卷,但不管受害者如何填写该问卷,都会收到同样一个消息提示他们将获得一双免费的鞋子,但前提是他们必须向自己的朋友分享获奖消息。

庆祝阿迪达斯69周年送2500双鞋:新骗局了解一下

当受害者对这条消息进行分享的时候,就能从自己的联系人列表中选择更多的联系人,即便是他们选择关闭踩点,以后会被识别为分享有效,实际上,不管是否成功分享,只要用户返回页面就会被重定向到下一个阶段

第三阶段:继续诱导

到了这一步,受害则需要回答几个问题,并且页面上回提示他们必须在Facebook上分享广告,不过,无论受害者是否分享广告都会得到1美元领取鞋子的资格,受害者需要点击“索赔1美元”的按钮进入下一步。

第四阶段:落地收割

当受害人支付1美元之后,就会看到一张表格要求其填写自己的联系方式,同时页面底部有提示信息告知用户,如果他们在七天内未曾取消账户,那么未来每月都会被扣取50美元的费用。

庆祝阿迪达斯69周年送2500双鞋:新骗局了解一下

实际上,到了这一步的受害者已经彻底失去了方向,完全陷入了骗局,随着一个阶段一个阶段的执行,受害者由原来的免费领取鞋子变成了支付1美元,再到失去更多的财产。

三、遇到钓鱼攻击怎么办

尽管国外的钓鱼攻击案例有着精心的策划,但有一个原则是必须明确的:天上从来没有掉馅饼的时候。如果受害者在收到短息提醒的时候能够置之不理,恐怕就不会出现后续麻烦的事情了。

庆祝阿迪达斯69周年送2500双鞋:新骗局了解一下

所以,问题的关键其实在于用户是否能够在最开始的时候仔细甄别信息,因此在这里笔者建立朋友们,在遇到此类短息的时候尽量能够和官方取得联系,确认是否有活动推广,而且不要轻易在不明确的网页里输入重要信息!

文章来源:栋科技
版权链接:庆祝阿迪达斯69周年送2500双鞋:新骗局了解一下
正文到此结束

热门推荐

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...