|
;最近,很多朋友可能会在msn上收到一条消息:
声称以下网站可以帮忙检测MSN的联系人中谁把你删除或block了。
【MSN钓鱼过程全析】
当用户点击MSN Spam中的链接
hxxp://www.contactlistcheck.tk/时,会被重定向到hxxp://www.messenger-tips.com/,该网站提供中文版本,如右图:
当用户输入MSN帐号和密码后,该网站的后端会尝试用你的帐号和密码登陆你的MSN(所以此时你已经登陆的MSN会掉线)。
该网站通过你的帐号密码登陆并临时更改你的MSN名称(当下次登录MSN Messenger?时,名称将会自动还原),同时获得您的MSN联系人的帐号,然后利用你的身份给您的p朋友发送如下的消息中的一种:
该网页还会返回你的MSN联系列表中是否有删除你MSN的联系人信息:
至此利用MSN钓鱼和Spam过程结束。
【钓鱼网站使用的统计技术】
趋势科技还追踪到,该网站拥有者还借助专业网站StatCounter.Com提供的网站统计服务,监视网站的运作和追踪访问者(其中建立的项目名为sc_project=2527845)。
以下为强大的StatCounter服务内容Demo:
【钓鱼网站动机分析】
该网站以金钱利益为驱动,以MSN扩展服务为诱饵,以MSN SPAM为途径,Google AD为盈利模式:
利用受害者提供的MSN帐号和密码,恶意人员可以出售给提供垃圾邮件的非法服务商,来换取利润。
| 
