建行U盾被钓鱼木马盯上 诈骗短信与网站齐上阵

4月12日，金山网络今日监测到部分地区再次出现钓鱼短信群发的现象。这些短信假冒中国建设银行网银U盾升级，诱导网民访问钓鱼网站。若网友信以为真，访问相应网址，就极有可能下载安装后门程序，导致网银帐号被盗。

此钓鱼短信一般由某个常规的手机号发出，并非来自银行的特服号。短信的内容和下面这个类似：“系统提示：您的网银盾(U盾)到今天过期，为了您的帐户安全，请在24小时内登录***下载控件，以免失效!落款是某银行客服部。”

 

若网友信以为真，访问短信提供的网址，会打开假冒的中国建设银行，页面与真正的官方网站极其相似。在短信的诱导下，网友往往会点击左上角的“马上升级”，则会在不知情的情况下下载一个后门程序。

金山网络安全专家表示，这是一例典型的利用欺诈短信恶意传播后门程序的事件。这个后门程序的最大特点是释放键盘记录器，秘密潜入用户电脑，偷偷记录用户敏感信息，再发送到远程服务器，中毒用户的网银帐号密码极有可能会被盗取。

金山网络安全专家同时指出，如果网银用户采用U盾证书保护，并不用担心受害，病毒传播者仅盗走帐号密码却无法盗取U盾，就不能异地登录网银系统。而一般的大众版网银用户就有财产损失的危险。

目前，该钓鱼网址已经加入金山云安全恶意网址库，金山毒霸、金山卫士均可查杀该钓鱼网站下载的后门程序。