钓鱼邮件伪装成国内知名门户网站进行欺诈

钓鱼邮件伪装成国内知名门户网站进行欺诈

据韩媒报道，ASEC分析组最近确认了冒充国内著名门户服务收集用户信息的网络钓鱼邮件。相应的网络邮箱由要求升级邮箱容量、引导链接点击的内容组成。点击该链接将连接到引导输入密码的网络钓鱼网站。

邮件主题和正文如下，通过连接的链接移动到网络钓鱼站点。

如果用链接到正文邮件的链接连接，则会连接到冒充以下国内著名门户服务的网络钓鱼网站。

可以确认，与正常的门户服务登录网站不同，网络钓鱼网站不提供一次性号码、二维码、密码查找、身份查找、会员加入等功能。

此后，通过登录按钮在网络钓鱼站点启用checkInput函数。checkInput函数确认密码输入后，将通过send函数收集的信息发送到攻击者的服务器。

此外，send函数不仅将帐户信息发送到攻击者的服务器，还将该过程的频率检查到名为count的变量中，使已经尝试发送的网络钓鱼站点为了避免监视，重新定向到正常的门户网站登录页。

为了预防这种网络钓鱼邮件的危害，在连接到不明确的邮件的链接时，需要用户通过确认该链接的URL地址和该站点的功能是否正常来注意。

目前，安实验室正在封锁该网络网站的域名。