通过QQ发布木马病毒
此类情况一般常见于刚加入QQ群内的用户,他们的目的很简单,就是发个链接就算达到目的,不会考虑QQ群管理员是否会将它“踢”出群。由此,如果你在QQ群里发现了此类信息,特别是不怎么经常发言的网友,尤其要小心。
重要提示:还有一种行骗方式是以FTP链接的方式。
笔者曾昨天看到有人在QQ群内发布了一个FTP地址,里面有登录账号和登录密码,声称其中有《集结号》DVD版下载,但是在登录该FTP地址后却发现里面什么都没有,当我意识到可能是陷阱后,用卡巴斯基扫描系统时,电脑内的“杀猪声”顿时此起彼伏!
2.利用QQ空间冒充腾讯骗汇款
“利用QQ空间冒充腾讯骗汇款”的情况笔者没有遇到过(可能是与我没有开通QQ空间有关),但是此类行骗方式也是很常见的一种方式,笔者同事就曾遇到这样的骗局。
用QQ空间发布腾讯官方活动中奖信息 案例1
用QQ空间发布腾讯官方活动中奖信息 案例2
对此,腾讯官方已经有了很明确的提示页面,告知用户不要相信所谓QQ空间中存在的中奖信息公告。
腾讯官方发布关于QQ空间虚假中奖信息的公告(点击放大)
此类骗局,相对于第一种(QQ群内消息)来说更加隐蔽。QQ群内消息一般都是以“涉黄”内容为主,相对比较容易识破,而利用QQ空间行骗,只要骗子把内容写得很正式,口气很“官方”,不明真相的用户非常容易上当。
重要提示:还有一些骗子懂得利用“免费QQ币+QQ官方”。
亲爱的QQ空间用户:
感谢您一年来对QQ空间的支持。在新春来临之际,我们祝您猪年如意,心想事成!在过去的一年,因为有您的关注与支持,我们取得了以下的突破与成绩:2007年QQ空间使用人数突破XXX万用户;黄钻用户突破XXX万用户;QQ空间主页http://qzone.qq.com排位上升至XXX名。
为此,QQqzone空间在2007年X月举行了抽奖活动,您的QQ空间被评为最佳人气、最佳效果、最佳质量、最佳信誉奖之一奖项,为此将免费奉送您QQqzone空间黄钻会员,已收费开通黄钻的用户将不再收费,我们将在您回复后的24小时内开通!
领奖方式:请您在打开该邮件的24小时内,回复该邮件进行确认,回复方式:QQ号码+QQ密码+QQ空间名称+任意四位数字。其中任意四位数字为用户您自行设置,在您进行开通查询时提供的验证码!您的关注是我们不断成长的动力,QQ空间有您更精彩!
QQ空间团体敬上
4.黑客通过QQ邮件种植木马病毒
据来自腾讯官方的资料表明,有很多QQ用户致电客服,声称QQmail收到“系统客服、10000、QQ邮箱管理员”等邮件,而在收取之后就发生了QQ密码被盗的情况。
通过QQ邮箱传播木马病毒(点击放大)
而制作一个带有QQ木马病毒的邮件代码网上比比皆是,任何一个有不良居心的人利用搜索引擎非常容易获得。
制作带有木马病毒的QQ邮件
一般的,上面这样的木马病毒邮件是隐藏在一封“非常官方”的QQ邮件内,令人防不胜防!
5.黑客假冒QQ管理员骗QQ号
有黑客声称,他们曾经成功地潜入腾讯主页并寻觅到一些有数据和漏洞,然后他们在腾讯服务器上设置了个可以自动读取指令的代码,通过这些代码,腾讯服务器上就会以QQ管理员的身份发送消息给某些QQ号,要求用户将包含如下信息的资料反馈给他:
消息中一般都包含有(收回QQ和找回密码等)这个QQ的号码是:283128315(腾讯公司为了不引起大家的注意,所以这个QQ比较普通,这个QQ一般隐身);
(1)发代码 :{Vesselin Bontchev@@@@}{FRALDMUZK ###} (*****填上QQ号码,@@@@填上QQ密码,###填你申请Q币的个数;
(2)等着收Q币;
(3)还可以得到好号的QQ,具体操作不在这里公布。
接收到此类信息的用户,有很多都“栽”了!这个手法看上去很“高明”,但是这里有一个硬伤,大家稍加分析就能明白了。
腾讯没有任何必要让用户反馈QQ号和密码信息!腾讯的管理人员查询任何用户的QQ资料还不是易如反掌的事?此外,据腾讯官方的资料表明,腾讯官方从不以“点对点”的发送信息,如果有活动信息等,都是以系统群发的消息告知用户。
虽然这样的手段有些“大愚若智”,但是笔者下面所要说的骗局,大家就得小心了。现在有黑客在获取QQ用户号码后,会发送一条信息给你,大致的意思是说,让你帮忙点击某链接,这样他就可以增加申请QQ靓号的机会了。
帮忙点击链接,以申请QQ靓号
这样的行骗伎俩虽然没有任何“技术含量”,但是由于很多网友受到“善心好意”的驱使,很容易点击链接,极具欺骗性。
中奖消息中传播QQ木马病毒
请注意,这样的行骗方式比起直接在QQ群里骗子群发的消息更具有欺骗性和迷惑性。与前面所说的第四种“黑客通过QQ邮件种植木马病毒”方式是有所不同的。前面那一种是当用户阅读邮件就可能中毒,而现在所说的是以骗为主,当用户点击“腾讯官方邮件”后才会中毒。
类似的,还有如下的行骗信息都需要大家注意:
1.请把您的手机号以及您的详细地址发给我,以便于我们联系。您的奖品是用QQ公司提供的价值2880元的家用电脑一部,以及由移动公司提供的100小时的话费卡一张。
2.您好,我是腾讯公司的职员,您的QQ已中奖,您可以收到我们公司送您的QQ两个和3000元手机费,但是您必须得有手机才行,钱和QQ会发到你的手机里,只要您能收到我们公司发给您的QQ验证串再发给我就可以了,系统就会自动发到您的手机上。客服热线:0755-83765566!
最后这一种方式,是最难以防范的一种方式。之所以说他难以防范,是因为这个骗局是以“姜太公钓鱼”的形式出现的。者在2007年年末时就曾上过当。
笔QQ用户,特别是QQ空间的用户都很喜欢装扮自己的QQ空间,经常利用Google、百度等搜索引擎以“QQ空间”、“免费QQ代码”、“最新QQ空间代码”等关键字搜索。当搜索引擎列出搜索结果时,在很多不良网站首页都挂了后门或是木马病毒。只要用户点击进入网站,计算机系统就无法避免“中毒”的厄运。
利用QQ空间的网站挂木马
利用QQ空间的网站挂木马
这种在QQ空间的网站挂木马的做法,一旦被搜索引擎发现,一般都会被屏蔽。但是有些人不直接做QQ空间的网站,而是只做一个页面,这个页面内包含有当前比较流行的QQ空间代码的关键词,比如“最新18款超靓皮肤”、“QQ空间五级花”、“全新大黑QQ模板”等。
由于搜索引擎只是优化搜索关键字/词,并不能对页面是否带有病毒加以甄别。这样的网站/页面和当年的“皮包公司”差不多,随时出现又随时消失,用户很难做到有效防范。
特别提示:针对这种“姜太公”式的恶意网站/网页,最好的办法就是不去。大家每天去正规网站,比如中关村在线软件频道都是时常更新QQ空间代码,用户可以到我们这里查询最新代码。
总结:
不论是那种行骗方式,只要是假的,那就禁不起敲打。当大家在遇到无法甄别的QQ消息、QQ邮件、系统消息等,首先要做的是“不点击”!不管发来的信息有多么的诱惑,在得到核实之前“不点击”是最保险的。
一般的,有关QQ行骗的骗局大多都会包含以下的内容:
1.邮件附件或QQ信息内容中带有网页链接;
2.邮件内要求用户提交个人密码等资料;
3.以中奖的名义发送页面、链接。
最后再提醒一点次,凡是以邮件形式告知用户中奖的信息,不管对方的邮件地址,以及邮件内的链接地址看上去有“多么的官方”,我们都要以怀疑和审慎的态度对待。坚持“不核实就不点击”的原则,只有这样才能有效避免上当受骗。
联系客服