一封由“邮箱互联网信息中心”发出的中奖邮件近日可能会在互联广泛传播,用户谨防上当。
今日,中国邮箱接到了不同用户用户转发的“sgpd最后通知您”、“系统为您转发”等不同主题,内容为“恭喜您!您的邮箱已被邮箱互联网信息中心系统抽取为幸运用户。您将获得由本公司送出的惊喜奖金为¥38000元以赞助商三星集团送出『三星Q40 』首款 双核笔记本电脑一台。”的邮件,查看邮件后发现,这是一封钓鱼邮件,而且是一封漏洞百出的中奖邮件。
漏洞之一,迷魂套
记者仔细研究了来自913685982@qq.com和80650040@qq.com的两封邮件内容发现,除了邮件主题和内容中提供的中奖网址不一样为,其余中奖内容完全一样。随后记者打开了两个网站,虽域名不同,但内容却一样,如下图所示:
http://wwwq69.cn/和http://www.youxiang888.cn/两个网站截屏如上所示
漏洞之二,非法网站中的非法
网站为非法网站,没有任何经营性网站备案的证明。
漏洞之三,严重造假
发送者打着“邮箱互联网信息中心”的旗号告诉收件人中奖信息。而这个“邮箱互联网信息中心”根本就不存在。
漏洞之四,网站内容不完善:
网站导航栏中的活动规则、奖品展示、填写资料等内容全为死链接,而其首页总的中奖名单、奖品设置等颇有“滥竽充数”的味道。其他的漏洞还有很多,这里就不一一列举了。
值得表扬的是:这个页面做的很有喜庆的韵味,相信一定下了不少的功夫和时间。
友情提示:这封来自铁道游击队“王强”王大队副的邮件已经开始在互联蔓延,新浪、263.net、Foxmail等大量邮箱用户都已经收到不同主题的邮件,虽然很容易被识破是钓鱼邮件,但用户还不能放松警惕,尤其在年末圣诞节和元旦来临之际,这种中奖诈骗的钓鱼还会很多。为此记者建议,一定要将操作系统中防病毒软件的“邮件监控”功能打开,以防带来不必要的麻烦。