骗术之一：狼狈为奸——诈骗加病毒以假乱真

【风险指数】 ★★★★★

【威胁描述】

今年，网络犯罪分子互相勾结、狼狈为奸又玩出了新花样，他们把传统的病毒和传统的诈骗消息结合在一起，用病毒伪装成QQ弹出的系统消息，给QQ用户带来了巨大的威胁。目前，QQ安全团队仍在密切监视此类病毒的动向，并通过升级特征库实时查杀等手段基本控制住此病毒的危害。

08年新流行的威胁QQ用户的诈骗类病毒主要包括以下两类：

假系统消息病毒

不法者制作病毒伪造QQ系统消息，再通过下载器病毒进行广泛传播。中招者只要运行QQ，就会收到病毒不断弹出的含有诈骗内容的假系统消息，仅通过外观无法分辨真假。因此，此病毒迷惑性很大，QQ用户只要牢记一点，凡是包含“QQ中奖”内容的系统消息均为假冒。



恶意修改Hosts病毒

“我访问的地址明明是www.qq.com，为什么打开的网页显示中奖诈骗内容？？”QQ网友投诉时提出疑问，原来病毒程序偷偷篡改了系统的Hosts文件，使用户访问官方网站时指向诈骗甚至是病毒网址。下面的例子是病毒在Hosts文件中写入了www.qq.com的地址定义，使得腾讯官方网站指向坏人自己定义的诈骗网站或者病毒链接。



此类病毒高度隐蔽，不了解上述内容的用户往往百思不得其解。

【防范措施】

（1）及时检查并修复操作系统漏洞。

（2）意外收到“中奖”的系统消息时，使用专业杀毒软件全盘查杀病毒，注意将病毒特征库升级至最新版本；

（3）在Hosts文件中，检查并删除对www.qq.com等网站的异常定义；

骗术之二：飞来惊喜——巧设汇款陷阱

【风险指数】 ★★★★☆

【威胁描述】

冒充腾讯官方发送虚假中奖消息

不法分子假冒“腾讯公司”名义，通过QQ聊天消息发送虚假的中奖通知信息。大意通常是“您被系统抽取为xxx活动的中奖幸运用户，获得了xxx现金大奖”，想要领奖需要填写个人详细资料及支付相关费用，要求用户按所提示联系方式进行汇款。一旦用户按照对方要求汇款，对方就杳无音信或者伺机再次行骗。

QQ安全团队已经通过多种技术手段对此类欺诈消息进行了打击，同时定期向用户推送最新形式的防诈骗安全提醒，大多数用户都能够识破坏人的骗局，但仍有极少数用户容易轻信坏人的花言巧语，不幸中招。因此，这仍是2008年QQ用户面临的主要威胁之一。



凡是以“腾讯客服”的名义，无论以任何借口向用户索要汇款办理领奖的行为均为诈骗。

盗号并冒充号码主人诈骗好友钱财

“和昔日很要好的朋友聊天，对方突然提出遇到急事想要借点钱，是应该小心警惕？还是为朋友两肋插刀？对方会不会认为我太小气，不够意思？”，犯罪分子充分利用了用户的善心和仗义行骗，往往容易得手。

坏人的手段通常是：

第1步：通过制作病毒或网络钓鱼等手段盗号；

第2步：冒充号码主人向好友联系人借钱行骗。



【防范措施】

（1）腾讯不会以QQ聊天消息、QQ空间回帖、游戏大厅消息、聊天室消息通知用户中奖。

（2）腾讯不会以任何名义（如：手续费、运输费、邮寄费、税款等）向用户索取费用。

（3）腾讯唯一的客服电话为：0755-83765566。

（4）收到陌生人发来的索要汇款消息时，不要理会，并立即举报；收到熟人发来的借钱请求时，应提高警惕，建议通过线下（如拨打友人电话等）反复确认核实再做决定。

（5）如果已经上当并损失钱财，应立即到当地公安机关报案，及时追回损失。

骗术之三：“好奇害死猫”——高额话费黑洞

【风险指数】 ★★★☆☆

【威胁描述】

因为上网时好奇，用手机拨打了一个陌生号码，当月话费就莫名奇妙地成倍增长。小心，别坠入了高额话费黑洞！

引诱用户拨打声讯电话

不法分子为了达到非法敛财的目的，利用用户的好奇心理引诱用户拨打声讯电话，用户一旦拨打这些号码后将被扣取高额的手机通信费。



引诱用户发送短信订制服务

坏人先使用各种手段引诱用户访问一个网站，到达指定网站后，再让用户发送短信订制服务借机骗取话费。

以下是不法分子通过发送QQ消息，引诱用户访问指定网站订制短信服务的真实案例：

1、色情引诱：我和以前男朋友的床照,太露了,都不好意思拿出来,都在这里了

2、利用Q币引诱：我刚抢到200Q币，哈哈"大家快去看!

3、利用QQ靓号引诱：抢六位号了，你也快去抢啊

【防范措施】

（1）不要拨打陌生电话号码；

（2）不要轻易相信不法的介绍，随意定制短信服务。

（3）一旦发现已经损失话费，应该立即向通信运营服务商（如移动或联通等）投诉，挽回损失的话费。

骗术之四：网络钓鱼——谁动了我的密码？

【风险指数】 ★★★☆☆

【威胁描述】

有安全意识的QQ用户一般不会在陌生网站输入QQ帐号和密码，但如果遇到和腾讯官方网站看起来一模一样的网站，难免会让用户无法分辨，不知不觉中把自己的帐号密码“送”给了盗号者。

针对拍拍用户的钓鱼网站

一个拍拍买家向你发来货物询问：“您好，拍这款怎么提示库存不足，请确认要拍……”，你点击链接后发现如下页面：



你如果在此网页上输入QQ号码和密码登录，那么你的帐号和密码就会被偷偷发往坏人指定的地址；注意网址显然不是腾讯拍拍的官方域名。

挂机网站骗密码

某些网站声称能够帮助用户挂机提高QQ等级，要求用户提供QQ号码和密码，这将可能直接导致帐户被盗用。



注册帐号时要求提供QQ密码

如果你在注册其它网站帐号时，要求你填写QQ号码和密码，QQ安全团队建议您不要提供。因为帐号密码是属于你自己的隐私信息，提供这些信息将为帐户带来安全风险。

【防范措施】

（1）不要在非腾讯官方网站输入QQ号码和密码、不要使用QQ外挂软件；

（2）在输入QQ帐号和密码前，先仔细核对网址是否属于腾讯网站官方所有；

（3）对于陌生或可疑的网站地址，我们建议您在访问前点验证腾讯官方网址或确认陌生网址的安全性；

（4）一旦发现帐号密码信息已经泄露，建议您立即修改QQ密码。

xingluoqi

记住这话，别贪便宜就不会吃亏上当，只要你贪便宜，肯定上当。