黑客冒充网民的MSN好友,请求其帮忙购买电话卡、网游点卡等商品,而实际上却是一场“充值卡骗局”,据网络安全公司瑞星公司统计,单单24日一天,就有110多个用户向他们求助,新浪微博上也有数百人表示自己遭遇类似骗局。
　　 根据瑞星公司技术部门的分析,类似规模的突发性MSN钓鱼,存在三种可能：第一,MSN或者第三方合作伙伴的数据库被黑客窃取。第二,某个僵尸网络加入了窃取MSN密码的功能。所谓僵尸网络,就是黑客利用木马控制了几千几万台电脑。当木马中加入窃取密码功能时,黑客就可以窃取到成千上万的MSN密码。第三,用户利用钓鱼网站骗取了一定量的MSN账号密码。比如做个模仿微软的网站,随机给一些邮箱地址发送邮件,提示“您的MSN密码被盗,请重置您的密码”,一旦用户重置密码,正好中计。

　　如何防范此类骗局？瑞星安全专家提醒MSN用户及广大网民,当收到MSN好友发来的借钱、转账、买手机卡等消息时,不要急着给钱,一定要通过电话等渠道对其身份进行核实,或者聊一些共同熟悉的人或者事物,考察其熟悉程度。对于企业用户,还应该对员工使用MSN、QQ等聊天工具的行为进行安全管理,避免黑客“借道”攻击企业内网