近年来,随着网络逐步普及,网络诈骗活动越来越多,不法分子把黑手伸向了上网初学者的必修科目:腾讯QQ,众多打着腾讯旗号的骗子招摇撞骗。看着时时有人上当,腾讯不断提醒大家不要上当。
这不,腾讯又发公告了:
近来,腾讯公司收到热心QQ用户的举报,反映一些不法分子以“QQ号码中奖通知”等假冒系统消息的名义发布诈骗信息,借机骗取QQ用户钱财。对此,腾讯QQ安全团队提醒广大用户,不要相信任何“QQ中奖”消息,更不要向诈骗分子汇款。据了解,此类假冒系统消息实为木马病毒,网络诈骗团伙通过木马病毒入侵用户系统,伪装成QQ系统消息,将其引导到诈骗网站,用户仅通过外观很难辨认。为此,QQ安全团队特别提供了“假冒系统消息病毒”解决方案,并公布该病毒的详细特征,希望广大网友加强安全防范意识,不要上当受骗。一、“假冒系统消息病毒”解决方案A 预防保护方案1、避免木马入侵
■ 下载QQ医生定期修复操作系统漏洞(修复漏洞是防止网页挂马最有效的方法之一);
■ 不随便打开来历不明的电子邮件,尤其不要下载可疑附件;
■ 只访问安全可信赖的正规网站,不要访问色情等非法网站;
■ 不随意下载文件,下载后先扫描病毒后再打开;
2、验证网址安全
QQ安全团队提供了网址安全性查询系统,可以帮助您识别腾讯官方网址和安全的网址,也能识别流行的诈骗网站。在您无法确认要访问的网址是否安全的时候,可以访问以下地址查看建议:
http://imsafe.qq.com/url/3、举报可疑
如果您发现可疑的QQ帐号、诈骗类恶意网站和木马病毒样本,请点击这里访问QQ软件安全频道网站进行举报。一经核实,腾讯QQ将通各种技术手段进行严厉打击;对于诈骗情节严重的个人及团伙,我们将进一步追究其法律责任。
B 病毒查杀方案 如果您发现正在使用的计算机上已经存在此类信息时,我们建议您使用以下方案解决风险:
1、修复漏洞
下载QQ医生立即修复操作系统漏洞(修复漏洞是防止网页挂马最有效的方法之一);
2、开启防火墙
使用QQ医生扫描QQ木马病毒和可疑文件,开启QQ医生网页防火墙;
3、升级专杀特征库
定期升级病毒特征库,并定期使用专业杀毒软件全盘扫描流行病毒木马;
4、修改QQ密码
在确认计算机处于安全状态后,立即修改QQ密码,防止号码被盗。
C 损失钱财补救方案 在您发觉上当受骗后,应在第一时间收集汇款凭证和聊天记录(录音)等证据,到当地公安机关报案,腾讯公司将全力配合公安机关追究诈骗分子的法律责任。
QQ安全团队专门设立了“网络骗术举报”专题讨论区,公布了最新的网络诈骗案例,用户可以访问讨论区及时了解最新骗术以及讨论、举报疑似诈骗信息。如果您还需要进一步的咨询,请访问腾讯客服中心网站获取更多的帮助信息。
[b
]
二、木马病毒详细特征:1、制作传播病毒
QQ安全工程师分析发现,与传统病毒不同的是,此类假冒系统消息病毒不盗号、不破坏正常文件,仅发布诈骗消息。该木马病毒常利用“下载器”病毒进行传播。注:“下载器”病毒是一种木马程序,一般会捆绑多种类型的病毒文件,通过某种途径(如利用系统漏洞攻击、下载电子邮件附件)侵入用户计算机并运行后,会自动从一个或多个网络地址下载新的病毒或木马文件,导致最新病毒源源不断地到达指定计算机,从而达到盗号等恶意目的。
2、伪造QQ消息
该病毒入侵用户的计算机后,会自动弹出伪造的QQ系统消息。用户一旦点击,就有可能感染上此类病毒,在不知情的情况下被引导到诈骗网站,一些病毒“变种”甚至能够在用户启动QQ后再弹出消息,通过技术手段非法获取用户的QQ号码和昵称。
木马病毒伪装成QQ系统消息界面:
3、伪造官方活动网站
用户一旦点击“查看”按钮,就会访问不法分子预定的诈骗网站。以下是最近收集到的诈骗网站地址:
这些网站通常是骗子自行注册的网站,他们通过制作虚假的活动信息、虚假的高额奖品、虚假的公证材料,千方百计诱使用户相信QQ号码的确“中奖”。
4、要求用户汇款领奖
当用户与不法分子取得联系后,对方就会以税费、手续费等借口要求用户汇款。当然,一旦用户进行汇款操作,对方则会试图继续诈骗,直到用户发觉上当后,诈骗分子就会立即消失。
惊现QQ中奖病毒,访问腾讯被引至诈骗网站12月5日,很多用户收到了QQ弹出的“中奖通知”:“您被系统抽中为幸运玩家,将获取惊喜奖金58000元,三星笔记本电脑一部,请登陆活动网站
www.QQ5*000.Cn”。瑞星专家介绍说,这个消息其实是电脑中的病毒弹出的,弹出的QQ5*000.cn是黑客建立的诈骗网站,这是国内首次发现此类诈骗病毒。
由于病毒会自动修改系统设置,网民中毒之后,再浏览真正的腾讯网站(
www.QQ.com),也会被自动引导到诈骗网站上,从而增加骗子网站的可信度,使更多QQ用户受骗
瑞星公司已经进行紧急升级,彻底屏蔽了该恶意网站,所有瑞星用户、瑞星卡卡用户都不会受到该病毒的影响,瑞星已将此事通知了腾讯公司。
瑞星反病毒专家徐传宇介绍,此木马病毒是由瑞星“云安全”自动发掘系统截获的。该病毒模仿的“中奖消息”与腾讯官方消息弹窗非常相似,相信很多用户会误认为这是腾讯官方举办的抽奖活动,从而轻易受骗。
根据瑞星技术部门分析,该木马病毒运行后,会像正常的QQ官方消息一样,系统消息小喇叭频频闪动,点击后打开的是一个钓鱼网站,通过“中奖”诱骗用户往指定账号汇款,以骗取用户钱财。
与以往不同的是,这个病毒不是通过邮件、短信等方式,而是完全模仿QQ软件的弹框信息,用户根本无法分辨,导致用户上当几率增加。