当心黑客通过MSN进行充值卡诈骗

日前，山丽网安向MSN用户发布安全警告：当心黑客冒充网民的MSN好友，利用MSN进行的“充值卡骗局”，请求其帮忙购买电话卡、网游点卡等商品。
 　　据分析，发生这种MSN钓鱼骗局存在三种可能：
 　　第一，MSN或者第三方合作伙伴的数据库被黑客窃取。比如某种流行的MSN插件，或者某个流行的MSN网站被黑客窃取数据库，黑客就可以利用窃取到的账号和密码进行此种诈骗。
 　　第二，某个僵尸网络加入了窃取MSN密码的功能。所谓僵尸网络，就是黑客利用木马控制了几千几万台电脑。当木马中加入窃取密码功能时，黑客就可以窃取到成千上万的MSN密码，进而利用其进行诈骗。
 　　第三，用户利用钓鱼网站骗取了一定量的MSN账号密码。比如做个模仿微软的网站，随机给一些邮箱地址发送邮件，提示“您的MSN密码被盗，请重置您的密码”，实际上邮件里的地址就是黑客建立的网址，当用户在这个网址进行了修改密码的操作时，密码就会被黑客窃取。目前山丽正对模仿微软的钓鱼网站进行紧密追踪，随时封杀网上出现的假微软网站。
 　　山丽网安提醒MSN用户，当收到MSN好友发来的借钱、转账、买手机卡等消息时，不要急着给钱，一定要通过电话等渠道对其身份进行核实，或者聊一些共同熟悉的人或者事物，考察其熟悉程度。不要盲目相信视频聊天，骗子有可能录制了好友的视频，用来欺骗网友的信任。对于企业用户来讲，还应该对员工使用MSN、QQ等聊天工具的行为进行安全管理，避免黑客通过MSN或其他IM工具攻击企业内网。