安全公告： CN-SA09-10
发布日期：2009年10月23日
事件类型：网络钓鱼
威胁评估： 中

事件描述： 
    近期，一些假冒央视“非常6+1”栏目官网的钓鱼网站正通过飞信大肆传播并行骗。不法分子首先盗用他人飞信账号，然后向其好友发送诈骗信息，谎称用户获得高额奖金或奖品，从而诱骗用户访问钓鱼网站，并通过要求用户输入验证码、提供咨询电话、提供公证书查询等手段使得骗局更具迷惑性。

    通过飞信传播的行骗短信内容类似于：“尊敬的飞信用户：您好！恭喜您在CCTV<非常6+1>活动中被后台系统抽中，请速登录活动官网（www.cctv2fetion.com）查您的巨额奖，凭验证密码【9188】填写详细资料领取。” 用户如果访问这些钓鱼网站，并按照网站提示填写真实信息，则会导致敏感信息的丢失，甚至蒙受经济损失。其实，用户如果访问真正的“非常6+1”官网，就会看到其首页发布了“该栏目组从未举办过任何形式抽奖活动”的重要声明。

    CNCERT提醒广大互联网用户提高安全意识，一方面避免使用简单的飞信业务密码，防止账户被盗用；另一方面不要轻信通过邮件、即时消息、手机短信息、飞信等渠道收到的获奖或其他暗示意外收益的信息，对来自好友或熟人的信息最好通过电话核实；此外，通过互联网或手机发送个人敏感信息时务必谨慎行事，注意自我保护。如果确信收到欺诈飞信短信，则应告知好友其账号被盗，提醒对方及时更改密码。 




文档编写：
    CNCERT/CC
-----------------------------------------------------------------------------------

　　CNCERT/CC在发布安全公告信息之前，都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

　　在任何情况下，如果您确信您的计算机系统受到危害或是攻击，我们鼓励您及时告知国家计算机网络应急技术处理协调中心：http://www.cert.org.cn/servlet/Incident

　　同时，我们也鼓励所有计算机与网络安全研究机构，包括厂商和科研院所，向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在CNCERT/CC网站公布漏洞信息及指导受影响用户采取措施以避免损失。

　　如果您发现本公告存在任何问题，请与我们联系： cncert@cert.org.cn