1.用户收到农业银行的安全提示信件
2008年6月19日,金山毒霸接到用户反映,称在其新浪邮箱中发现署名为中国农业银行的通知信。如下图所示:
用户登录邮箱后,发现有农行来信
2.但该用户从未办理过农行的业务
信中说该用户的农行帐号有异常活动,要求根据信件中附带的网络链接进行激活,否则帐号将被监管。而实际上,该用户从未办理过农行的业务,不可能具有农行帐号。
从未办理过农行业务的用户,竟然收到了农行的安全提示信件
3.信件中的链接所指向的网址并非真正的农行网站
经金山毒霸检查,信中的地址www.abchina.com的确是农业银行的网址,但是,此信件为一张完整的JPG格式图片,如果用户点击了信上的链接,实际上是点击了整张图片。图片的真实链接被指向http://www.abcochina.cn ,与农行官方公布的网址相差只有CO两个字母。用户如果不注意观察,很容易将其认为是一样的。该网页界面如下图所示。
信件中的真实链接是指向了http://www.abcochina.cn这个钓鱼网页
4.该网页中的主要链接指向真正的农行网站
如果点击该网页上方的“首页”、“个人服务”等按键,页面会跳转到www.95599.com 这个站点,这才是真正的农行网站。如下图所示。
点击了钓鱼网页的“首页”等按键后,会被引导到真正的农行网站www.95599.com
同时,经域名查询abcochina.cn的信息如下:
Domain Name: abcochina.cn
ROID: 20080616s10001s98636671-cn
Domain Status: ok
Registrant Organization: 北京科德网络
Registrant Name: 李定
Administrative Email: fgfder@126.com
Sponsoring Registrar: 北京万网志成科技有限公司
Name Server:dns25.hichina.com
Name Server:dns26.hichina.com
Registration Date: 2008-06-16 15:09
Expiration Date: 2009-06-16 15:09
很明显,这是个人网站的注册信息,真正的银行网站不可能是这些信息。
5.该网站是明显的钓鱼网站
测试一下该网站提供的帐号激活过程,尝试输入帐号。在输入过程中,这个网站还挺像模像样的设置了软键盘和CVD2码等提示。
输入瞎编的帐号、身份号和密码等信息,但输进帐号信息后,依然弹出了“您已激成功”的提示,然后网页跳转回到http://www.abcochina.cn 。
输入过程如下图所示:
在钓鱼网站中输入乱编的帐号和密码
乱输一通后照样可以激活
