警惕罪犯利用QQ宠物骗取用户密码

警惕罪犯利用QQ宠物骗取用户密码内容简介：首先公布一下真正的ＱＱ宠物官网。http://pet.qq.com/ 最近各QQ群中自动发病毒消息的人越来越多。具体说来钓鱼网站就是有人利用和相关网站相同的页面信息骗取用户的密码和其他相关信息的手法。前不久银行系统就曾花 　　首先公布一下真正的ＱＱ宠物官网。http://pet.qq.com/

　　最近各QQ群中自动发病毒消息的人越来越多。具体说来钓鱼网站就是有人利用和相关网站相同的页面信息骗取用户的密码和其他相关信息的手法。前不久银行系统就曾花大力气打击这样的网站，相信很多网游的玩家也碰到过钓鱼网站骗取帐号的事情吧。下面就是最近很流行的利用QQ宠物活动来骗取用户QQ密码的行为。

　　下面先上一张该类网站的图片。可以看到这种网站在风格上是和腾讯的风格很相似的。查看源代码会发现这个网站是直接盗用了QQ的页面，一个简单的引用就使广大用户忘记了危险。注意链接地址

　　钓鱼网站源代码直接剽窃腾讯网页

　　但是再高明的骗子也有露尾巴的时候，这个网页从表面上看最大的错误就在于作者的贪心。请看最下面的中国站长之家的统计图标，腾讯的页面上根本看不到这个标志，原来钓鱼者还想点击量与QQ号“双收”。 　　当用户点击参加活动的按钮时就会弹出和腾讯官网一样的对话框，可是拆穿他们的把戏并不难。请重点看编辑输入的验证码。

　　结果一样中奖了。可以想象很多用户就是这么中招的，过不了多久你的QQ恐怕就上不了吧。但是编辑比较鄙视这个“钓鱼者”的就是他的验证码形同虚设，那么随便弄个灌水机来还不把这个网站爆掉，看来这个“钓鱼者”的水平还有待提高。

　　如果不知情的人在此钓鱼网输入Q帐号和密码的话，会被提交到http://www.qpetaaa.cn/savefree.asp。

　　

　　编辑建议：用户最好不要相信其他QQ用户发来的关于任何腾讯活动的消息，腾讯的活动向来都是以浮出窗口的形式，在系统信息里显示。不要直接点击链接，而是应该自己去腾讯官网查看，不要相信天上掉馅饼的美梦。该钓鱼网站的链接从qpeta变成qpetaaa，估计以后还会有其他的链接出现，值得用户注意。

　　初步断定是某些木马控制了部分机器后，在QQ中以QQ尾巴的形式向其好友发送该网页链接。该网页本身不含病毒或恶意代码，以避免引起用户怀疑。