2024年2月5日发(作者：壬温)

钓鱼网站案例

【篇一：钓鱼网站案例】

在过去的两年里，利用被黑的电商网站对客户的信用卡信息进行钓鱼，这种手法已经非常盛行了。

历史案例

此前我们曾报告过多起案例，在付款页面和支付模块加上了恶意代码，以此来窃取客户的支付信息。客户本身因为并没有太多的特征可以参考，从而很难察觉到这一点。而则因为此举不会干扰到支付流程，也不容易发现这点。

与此同时，传统的窃取信用卡信息，或者是银行、paypal登录信息的活动，也是非常活跃的。

然而，在这个月我们遇到了上述两种类型(单纯的钓鱼网站和被黑的正常站点)的组合攻击，黑客在被黑的电商站点上更改付款页面的代码，然后将客户定向到第三方钓鱼网站的支付页面。

钓鱼黑客通常会使用电子邮件和钓鱼网站去引诱受害者。而在今天介绍的案例中，攻击者直接在被黑的合法电商网站上，劫持了付款页面。

虚假的付款页面

钓鱼付款页面

它看起来确实像是正常的付款页面，如果受害者是第一次在该网站买东西，不看地址栏的话他们甚至意识不到已经转到一个完全不同的网站。因为受害者已经启动了购物剁手模式，准备输入他们的信用卡账户了，所以这个时候受害者的警惕性是相对要低很多的。最后，你的信用卡信息被盗了，原本合法的电商网站也失去了这单交易。

这种攻击并不是只针对信用卡的。如你前面所见到的，钓鱼也支持paypal支付。如果你点击了paypal选项，你会看到跳转到paypal的登录页面。当然，这里其实是cwcargo钓鱼网站。

我们发现这些付款钓鱼页面，并没有被谷歌官方列入钓鱼站黑名单，所以我们向谷歌进行了报告。当然，我们也向原本的电商站长进行了报告，希望能挽救一些潜在的受害者。

恶意重定向

我们回过头看看那个被黑的电商网站，黑客在这里做的非常简单，只是在支付页面加了一小段js代码：

比如，一个使用了woo commerce的wordpress站点，受感染的文件：

wp-content/plugins/woocommerce/templates/checkout/

会看起来像这样(34行)：

这次攻击也影响了其他的金融平台，比如这篇分析，就是感染了主题文件。

我们现在还没有看到太多受感染的网站，毕竟这类攻击很难进行检测。你需要在完成下单后才能去访问并扫描付款页面，大多数扫描器是不足以做到这一点的。尽管如此，我们发现这类手法在magento类网站是比较多见的，而且这类攻击的手法可能会随着时间的推移而变化。

保护你的电商网站

基于前面的分析，我们建议客户在网上购物时，每一步都需要保持警惕：

检测url栏的地址和链接安全性。

检查支付时的订单数量和收款人名称。

在存在疑点的情况下，不要继续进行付款操作。

【篇二：钓鱼网站案例】

【10类钓鱼网站需警惕！】根据@12321举报中心 接到的举报信息，2015年12月，12321举报中心收到钓鱼网站中，被举报最多的是假冒“建设银行”的钓鱼诈骗网站，举报量达928件次，比11月份减少了49.4%。排名第二的是假冒“10086”，比11月份增加了31.7%。

根据12321网络不良与垃圾信息举报受理中心( 查询兑换，逾期失效【农业银行】。

3、假冒工商银行

案例：尊敬的工行用户：您的账户累计积分27347即将逾期清空，请立即点击 兑换1367.35元现金【工商银行】。

4、假冒招商银行

5、假冒光大银行

6、假冒10086

提示：此类钓鱼网站一般通过伪基站短信群发扩散其地址，引诱用户点击，从而钓取用户的个人信息、银行卡号和密码。

7、假冒中国好声音

案例：尊敬的用户您好：恭喜!您的手机号码已被浙江卫视【中国好声音】第四季栏目组抽选为场外幸运观众，获得奖金￥16.8000元人民币以及苹果公司赞助的苹果笔记本电脑一台，详情请登陆本次活动官方网站: 查看领取，您的签收码为【5188】请小心保管.如您将个人获奖信息泄露导致他人冒名领取本栏目组概不负责，最终解释权归浙江卫视【中国好声音】第四季栏目组所有!声明：本次活动已通过浙江省杭州市互联网公证处审批，获奖用户可放心领取。

8、假冒奔跑吧兄弟

案例：恭喜您!你的手机号码已被浙江卫视『奔跑吧兄弟』第三季抽选为二等奖幸运用户：活动将为您提供梦想创业基金￥130000元与苹果macbook pro笔记本电脑一台。请点击进入 查收领取!你的随机码【8816】请及时办理领奖手续。注:本次活动已通过互联网公证审批,请在限定时间内领取!如将个人领奖信息泄露给他人造成冒名领取本台概不负责。

9、假冒淘宝

案例：尊敬的淘宝用户您好:为了回馈广大淘宝用户对本公司长期以来的支持，特在近期举办【淘宝12周年庆典感恩大回馈】活动，恭喜您，您已被淘宝系统后台随机抽选为幸运二等奖用户，您将获得由淘宝网基金会送出的梦想创业基金128000元人民币及苹果maboo pro笔记本电脑一部，详情请登陆淘宝活动官方网站: 【迅速领奖】，您的领奖验证码为【5688】郑重声明：本次活动已通过互联网公证处，网监局等有关部门公证审批，此次活动受法律保护，获奖用户放心领取，(注：请妥善保管您的领奖验证码以及相关信息，如将个人领奖信息以及验证码泄露或遗失被他人冒名领取所导致的一切损失，本公司概不负责)最终解释权归属《淘宝网》。

提示：中奖类钓鱼网站一般通过短信、微信或淘宝旺旺等方式传播。值得注意的是，一旦用户点击登录中奖钓鱼网站并填写个人信息后，不法分子还会实施进一步的诈骗步骤，通过假冒公检法机构以法院传票等方式继续威胁、恐吓用户，从而实施诈骗。

10、假冒apple

提示：假冒苹果官方网站一般通过通过邮件或短信的方式传播，并在邮件或短信中提供钓鱼网站地址链接。用户登录邮件、短信中的

网址并按照要求填写apple id密码，会造成apple id密码和手机私密信息的泄露。

经核实，不法分子炮制逼真的山寨网站对广大用户实施钓鱼诈骗，是一种常见诈骗伎俩。用户如果访问这些钓鱼网站，并按照网站提示填写真实信息，将导致个人信息或银行卡信息的被盗，或被对方以所得税、保证金、手续费等以及让你转账汇款来骗取钱财，进而蒙受经济损失。

12321举报中心提醒

广大网友如果收到此类短信，不要打开短信中的链接。不要泄露自己的个人信息。更不要被骗子“法院起诉”短信威胁所吓倒。再次提醒曾经丢失过苹果手机的用户，apple安全中心不会主动发送遗失找回短信、邮件和打电话，切勿上当受骗。应尽快向“官方网站”咨询或12321举报中心举报。

2024年2月5日发(作者：壬温)

钓鱼网站案例

【篇一：钓鱼网站案例】

在过去的两年里，利用被黑的电商网站对客户的信用卡信息进行钓鱼，这种手法已经非常盛行了。

历史案例

此前我们曾报告过多起案例，在付款页面和支付模块加上了恶意代码，以此来窃取客户的支付信息。客户本身因为并没有太多的特征可以参考，从而很难察觉到这一点。而则因为此举不会干扰到支付流程，也不容易发现这点。

与此同时，传统的窃取信用卡信息，或者是银行、paypal登录信息的活动，也是非常活跃的。

然而，在这个月我们遇到了上述两种类型(单纯的钓鱼网站和被黑的正常站点)的组合攻击，黑客在被黑的电商站点上更改付款页面的代码，然后将客户定向到第三方钓鱼网站的支付页面。

钓鱼黑客通常会使用电子邮件和钓鱼网站去引诱受害者。而在今天介绍的案例中，攻击者直接在被黑的合法电商网站上，劫持了付款页面。

虚假的付款页面

钓鱼付款页面

它看起来确实像是正常的付款页面，如果受害者是第一次在该网站买东西，不看地址栏的话他们甚至意识不到已经转到一个完全不同的网站。因为受害者已经启动了购物剁手模式，准备输入他们的信用卡账户了，所以这个时候受害者的警惕性是相对要低很多的。最后，你的信用卡信息被盗了，原本合法的电商网站也失去了这单交易。

这种攻击并不是只针对信用卡的。如你前面所见到的，钓鱼也支持paypal支付。如果你点击了paypal选项，你会看到跳转到paypal的登录页面。当然，这里其实是cwcargo钓鱼网站。

我们发现这些付款钓鱼页面，并没有被谷歌官方列入钓鱼站黑名单，所以我们向谷歌进行了报告。当然，我们也向原本的电商站长进行了报告，希望能挽救一些潜在的受害者。

恶意重定向

我们回过头看看那个被黑的电商网站，黑客在这里做的非常简单，只是在支付页面加了一小段js代码：

比如，一个使用了woo commerce的wordpress站点，受感染的文件：

wp-content/plugins/woocommerce/templates/checkout/

会看起来像这样(34行)：

这次攻击也影响了其他的金融平台，比如这篇分析，就是感染了主题文件。

我们现在还没有看到太多受感染的网站，毕竟这类攻击很难进行检测。你需要在完成下单后才能去访问并扫描付款页面，大多数扫描器是不足以做到这一点的。尽管如此，我们发现这类手法在magento类网站是比较多见的，而且这类攻击的手法可能会随着时间的推移而变化。

保护你的电商网站

基于前面的分析，我们建议客户在网上购物时，每一步都需要保持警惕：

检测url栏的地址和链接安全性。

检查支付时的订单数量和收款人名称。

在存在疑点的情况下，不要继续进行付款操作。

【篇二：钓鱼网站案例】

【10类钓鱼网站需警惕！】根据@12321举报中心 接到的举报信息，2015年12月，12321举报中心收到钓鱼网站中，被举报最多的是假冒“建设银行”的钓鱼诈骗网站，举报量达928件次，比11月份减少了49.4%。排名第二的是假冒“10086”，比11月份增加了31.7%。

根据12321网络不良与垃圾信息举报受理中心( 查询兑换，逾期失效【农业银行】。

3、假冒工商银行

案例：尊敬的工行用户：您的账户累计积分27347即将逾期清空，请立即点击 兑换1367.35元现金【工商银行】。

4、假冒招商银行

5、假冒光大银行

6、假冒10086

提示：此类钓鱼网站一般通过伪基站短信群发扩散其地址，引诱用户点击，从而钓取用户的个人信息、银行卡号和密码。

7、假冒中国好声音

案例：尊敬的用户您好：恭喜!您的手机号码已被浙江卫视【中国好声音】第四季栏目组抽选为场外幸运观众，获得奖金￥16.8000元人民币以及苹果公司赞助的苹果笔记本电脑一台，详情请登陆本次活动官方网站: 查看领取，您的签收码为【5188】请小心保管.如您将个人获奖信息泄露导致他人冒名领取本栏目组概不负责，最终解释权归浙江卫视【中国好声音】第四季栏目组所有!声明：本次活动已通过浙江省杭州市互联网公证处审批，获奖用户可放心领取。

8、假冒奔跑吧兄弟

案例：恭喜您!你的手机号码已被浙江卫视『奔跑吧兄弟』第三季抽选为二等奖幸运用户：活动将为您提供梦想创业基金￥130000元与苹果macbook pro笔记本电脑一台。请点击进入 查收领取!你的随机码【8816】请及时办理领奖手续。注:本次活动已通过互联网公证审批,请在限定时间内领取!如将个人领奖信息泄露给他人造成冒名领取本台概不负责。

9、假冒淘宝

案例：尊敬的淘宝用户您好:为了回馈广大淘宝用户对本公司长期以来的支持，特在近期举办【淘宝12周年庆典感恩大回馈】活动，恭喜您，您已被淘宝系统后台随机抽选为幸运二等奖用户，您将获得由淘宝网基金会送出的梦想创业基金128000元人民币及苹果maboo pro笔记本电脑一部，详情请登陆淘宝活动官方网站: 【迅速领奖】，您的领奖验证码为【5688】郑重声明：本次活动已通过互联网公证处，网监局等有关部门公证审批，此次活动受法律保护，获奖用户放心领取，(注：请妥善保管您的领奖验证码以及相关信息，如将个人领奖信息以及验证码泄露或遗失被他人冒名领取所导致的一切损失，本公司概不负责)最终解释权归属《淘宝网》。

提示：中奖类钓鱼网站一般通过短信、微信或淘宝旺旺等方式传播。值得注意的是，一旦用户点击登录中奖钓鱼网站并填写个人信息后，不法分子还会实施进一步的诈骗步骤，通过假冒公检法机构以法院传票等方式继续威胁、恐吓用户，从而实施诈骗。

10、假冒apple

提示：假冒苹果官方网站一般通过通过邮件或短信的方式传播，并在邮件或短信中提供钓鱼网站地址链接。用户登录邮件、短信中的

网址并按照要求填写apple id密码，会造成apple id密码和手机私密信息的泄露。

经核实，不法分子炮制逼真的山寨网站对广大用户实施钓鱼诈骗，是一种常见诈骗伎俩。用户如果访问这些钓鱼网站，并按照网站提示填写真实信息，将导致个人信息或银行卡信息的被盗，或被对方以所得税、保证金、手续费等以及让你转账汇款来骗取钱财，进而蒙受经济损失。

12321举报中心提醒

广大网友如果收到此类短信，不要打开短信中的链接。不要泄露自己的个人信息。更不要被骗子“法院起诉”短信威胁所吓倒。再次提醒曾经丢失过苹果手机的用户，apple安全中心不会主动发送遗失找回短信、邮件和打电话，切勿上当受骗。应尽快向“官方网站”咨询或12321举报中心举报。