SurfControl捕获仿冒招行网站的URL链接

    日前，许多用户都收到了一封冒充招商银行名义的邮件，该邮件以对账、核实账户消费记录等名义要求客户登录招行网站查询详情，并提供招行网站的超级链接，如果点击链接就会打开一个冒充招商银行的页面。该网页不仅从页面布局及内容方面仿冒得很像，足以以假乱真，而且域名也很具有欺骗性。该网站的域名是“www.cmb95555.com”，真招行网站的域名是“www.cmbchina.com”，“cmb”是招行的英文缩写，而“95555”是使用招行账户的用户都非常熟悉的招行电话银行号码，不法分子将cmb与95555组合在一起，就会让用户不会对它产生怀疑，具有较强的欺骗性。用户往往误认为自己进入了招行的真正网站，其实用户所造访的不过是一个经过精心设计的假冒网站而已。

    假冒的招行页面几乎可以以假乱真，用户很难通过页面来分别真伪。如果用户在钓鱼网站上输入个人信息，不法分子便会利用电子邮件自动发送到事先设定好的邮箱，窃取用户的账号。
    这是继假冒工行的网站后，不法分子又一次对国家重要商业银行网页的仿冒行为。全球领先的内容安全防御厂商SurfControl(伦敦证券交易所代码: SRF)率先捕获到上述网络钓鱼(Phishing)的URL链接，并及时加入到风险数据存中，用来帮助用户加以防范。相应信息如下：

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

Domain Name: CMB95555.COM
Registrar: HICHINA WEB SOLUTIONS (HONG KONG) LIMITED
Whois Server: grs.hichina.com
Referral URL: http://whois.hichina.com
Name Server: DNS7.HICHINA.COM
Name Server: DNS8.HICHINA.COM
Status: REGISTRAR-HOLD

    SurfControl公司注意到，今年国内针对银行用户钓鱼式攻击已经呈现增多的趋势。这也是今年SurfControl第二次捕捉到假冒银行主面的URL链接。SurfConcrol安全专家建议网络银行的用户可采取以下措施进行防范：
    1.对要求输入账号信息、信用卡账号之类的邮件不予理睬。
    2.网上银行登录密码，最好使用数字加字符这样的复杂密码，防止不被黑客轻易破解掉而导致损失。
    3.采用身份认证系统登录系统。
    4.在系统中安装一个口碑比较好的杀毒软件和病毒防火墙，并且定期对其进行升级。
对付 “网络钓鱼”攻击，SurfControl还提供了业界最出色的WebFiler网页过滤系统，它拥有业界最佳内容数据库和智能动态分类的虚拟控制系统。SurfControl URL 目录是行业内规模最大并且最精确的内容数据库。此外，SurfControl安全专家提供7×24小时实时监控，通过URL分析和特征码匹配等方法搜集假冒知名网站的诈欺网站以及包含可能下载木马程序或间谍程序等恶意程序的网站名单，并按计划每日提供自动在线更新，帮助用户实时拦截不良假冒网站。