以下這些奇葩新型網路釣魚，你可能會上鉤 | 揭秘黑產

雷鋒網編者按：機智如你，也許早已自動過濾這類低級的網路釣魚騙術。但是，騙子也在不斷升級詐騙手法，致使不斷有人上當受騙。近期，騰訊守護者計劃安全團隊協助公安機關破獲的幾起網路釣魚案件，能讓你一窺這些「翻新」的詐騙手法。該文章由騰訊安全團隊投稿，授權雷鋒網發布。在不改變原意的基礎上，該文章略有刪節和改編，原標題為《守護者觀察 | 三分鐘破解教你破解新型網路釣魚》。

--

「恭喜您成為我台《非常６+1》欄目場外幸運觀眾，獲得5.8萬元獎金和三星電腦一部，請登錄www.cctv**8.com領取。」

叮——手機收到了這樣一條簡訊，你嘴角微微一笑：最近騙子還在玩這些老招，想騙我？呵呵。

「尊敬的工行用戶：您的賬戶積分已滿10000分，可兌換5%的現金，請登錄www.icbc**u.com查詢兌換。」

叮——手機又收到了一條簡訊，這次，你看著網址，好像有點那麼回事，嘴角又微微一笑：這種妖艷賤貨的小把戲，還是騙不到我。

恭喜你成功跨過了兩個坑，但是接下來有三個深坑，你看到之後可能嘴角再次微微一笑，然而發現事情並不簡單。

「尊敬的星級客戶，您可享受話費回饋活動充值 100 元送 200 元，立即登錄充值www.xml***.com/ine優惠活動至今日截止【中國移動】」。

叮——怎麼又收到一條簡訊。咦，你一看號碼，10086。單看www.xml***.com網址，也是瀋陽一家正規科技公司的主頁。

（聯通用戶請自行腦補一下，你收到的是 10010 發過來的簡訊，呃，還有電信用戶，雷鋒網編輯好累，同上。）

但是，這確是一個深坑。

第一，這是不法分子利用偽基站把號碼偽裝成10086 發送的信息。

第二，經過深入分析，發現這是不法分子通過黑客入侵獲得該伺服器許可權，並且在該正常網站下開創一個ine目錄，然後把釣魚網站模塊嵌入其中，故www.xml***.com/ine實際上是一個釣魚網站。由於釣魚網站的源碼「寄生」於正規網站中，不僅不易被管理員發現異常，而且可以順利躲避安全軟體的查殺。

用戶在釣魚網站輸入賬號密碼後，身份信息、銀行卡號、銀行密碼、手機號碼（俗稱「銀行四大件」）等就落入不法分子之手。而後，不法分子用受害人的信息在第三方支付渠道購買遊戲點卡、話費充值卡、機票門票等，確保信息正確（黑產界稱為「洗料」），再將信息低價變賣。

購買一個網站伺服器的許可權僅需幾塊錢，價格遠低於黑客自己搭建釣魚網站。因此，這類寄生於正常網站中的釣魚鏈接沒有高仿的域名那樣具有欺騙性，但其低廉的成本以及逃避安全軟體查殺能力，逐漸受到黑產人員青睞。

不法分子以用戶蘋果 ID 賬號消費異常等理由，誘騙受害人點擊郵件中的釣魚鏈接。

釣魚郵件中的鏈接和官方網站的域名極其相似，且多數含有「Apple」「Apple Support」「Apple Care」等字樣，欺騙性極高（如下圖）。

一旦在釣魚網站中輸入自己的Apple ID及密碼，就會被竊取。不法分子竊取用戶蘋果 ID 賬號密碼後，將用戶的蘋果 ID 和手機解除綁定，更換成其事先準備好的、鎖機用的蘋果 ID，或者直接修改用戶蘋果ID密碼，然後利用蘋果手機自帶的「查找我的iPhone」功能，遠程鎖定手機再以解鎖為由敲詐勒索錢財。

（圖為遠程鎖機界面及敲詐勒索郵件和聊天記錄）

不法分子通過企業郵箱向社交軟體用戶郵箱群發釣魚郵件，釣魚郵件內容仿冒官方安全中心，以更改密保手機或賬號涉嫌發送色情、詐騙信息為由，誘導用戶點擊郵件中釣魚鏈接，盜取用戶賬號、密碼等個人重要信息。

不法分子通過釣魚獲得受害人賬號密碼後，就冒充受害人與其好友聊天，並謊稱出車禍、代充話費、網上購物等理由向好友騙取錢財。

（圖為詐騙人員欺詐時常用話術）

（圖為不法分子製作的虛假銀行轉賬記錄）

從上面幾個案例可以總結出網路釣魚黑色產業鏈的基本作案模式：

首先，不法分子先搭建釣魚網站；

其次，通過簡訊、郵件等方式大量發送釣魚鏈接，誘騙受害人輸入賬號密碼信息；

最後，利用釣魚獲取的個人賬號信息進行變現。

這其中，每個環節都分工細緻，作案成本不高，但收益巨大：

1、製作釣魚網站：黑產人員註冊高仿運營商、銀行機構等域名，使用釣魚網站源碼或模仿運營商、銀行機構的網頁，然後購買美國或者香港免備案伺服器搭建釣魚網站。搭建一個完整的釣魚網站，價格成本僅在 500 元左右。

2、群發釣魚信息：釣魚信息一般分為簡訊和郵件兩種形式，分別利用偽基站和郵件群發器進行發送。僱傭偽基站發送釣魚簡訊一般按照500元/時，或以合作分成的方式進行結算，而群發釣魚郵件價格約為100-300元/萬封。

3、盜取賬號密碼：不法分子將釣魚網站後台收到的數據進行篩選整理，根據「料」的質量不同，按照不同價格在黑市中進行交易：

銀行卡四大件不法分子「洗料」後，以每條1元的價格打包出售；

包含安全提示問題的蘋果ID賬號密碼售價約50-60元/個；

好友數超過100人以上的網路社交賬號的售價甚至高達200元/個。

4、下游犯罪變現：下游不法分子利用盜取的賬號密碼實施銀行卡盜刷、冒充好友詐騙、敲詐勒索等違法行為進行變現，作為整個產業鏈的末端，也是整個產業鏈收益最多的一環。

1、所有網路釣魚簡訊或郵件都會誘惑受害人點擊進入精美設計的釣魚網站，竊取個人賬號密碼等重要信息，因此在收到包含優惠活動、中獎、積分兌換、賬號異常等內容的信息和郵件時，不要輕信天上掉餡餅的好事，也不要輕易被恐嚇，如確需打開簡訊或郵件中的網站，請謹慎核實域名是否是官方網站。

最令人防不勝防的是這類偽裝術逆天的釣魚網站。

注意看上面的圖：地址欄的顯示是 apple.com，肉眼根本無法識別出這是假冒產品。只有將真假網址對比來看，才能發現假網址的字母（使用西里爾語里的ａ，比英文的a看起來略小），是有些「縮小」了的。

2、不隨意在網站填寫自己的身份證號、銀行卡賬號、密碼等個人重要信息。如果一定要填寫，必須再次確定域名是否是官方網站。另外，在無法判斷網站真偽的情況下，也可以嘗試先輸入錯誤的賬號密碼進行登錄，如果能登錄成功，那麼這個網站就是釣魚網站。因為釣魚網站是沒有正確賬號和密碼，釣魚者為了避免引起懷疑，只要用戶輸入了賬號和密碼，就能夠登錄成功。（一般人我不告訴他）

3、安裝安全軟體。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！