QQ中獎訊息騙局剖析

假冒系統訊息病毒頻繁活動 收到QQ中獎訊息切莫相信

近來，騰訊公司收到熱心QQ使用者的舉報，反映一些不法分子以“QQ號碼中獎通知”等假冒系統訊息的名義釋出詐騙資訊，藉機騙取QQ使用者錢財。對此，騰訊QQ安全團隊提醒廣大使用者，不要相信任何“QQ中獎”訊息，更不要向詐騙分子匯款。據瞭解，此類假冒系統訊息實為木馬病毒，網路詐騙團伙通過木馬病毒入侵使用者系統，偽裝成QQ系統訊息，將其引導到詐騙網站，使用者僅通過外觀很難辨認。為此，QQ安全團隊特別提供了“假冒系統訊息病毒”解決方案，並公佈該病毒的詳細特徵，希望廣大網友加強安全防範意識，不要上當受騙。

一、“假冒系統訊息病毒”解決方案

QQ安全團隊提醒廣大使用者不要相信任何“QQ中獎”訊息，更不要向“網路活動”組織者匯款（無論任何理由任何金額），最大限度地保護個人資訊和財產安全。

A  預防保護方案
1、避免木馬入侵
■ 下載QQ醫生定期修復作業系統漏洞（修復漏洞是防止網頁掛馬最有效的方法之一）；
■ 不隨便開啟來歷不明的電子郵件，尤其不要下載可疑附件；
■ 只訪問安全可信賴的正規網站，不要訪問色情等非法網站；
■ 不隨意下載檔案，下載後先掃描病毒後再開啟；
點這裡檢視更多安全上網習慣

2、驗證網址安全
QQ安全團隊提供了網址安全性查詢系統，可以幫助您識別騰訊官方網址和安全的網址，也能識別流行的詐騙網站。
在您無法確認要訪問的網址是否安全的時候，可以訪問以下地址檢視建議：

3、舉報可疑
如果您發現可疑的QQ帳號、詐騙類惡意網站和木馬病毒樣本，請點選這裡訪問QQ軟體安全頻道網站進行舉報。一經核實，騰訊QQ將通各種技術手段進行嚴厲打擊；對於詐騙情節嚴重的個人及團伙，我們將進一步追究其法律責任。

B  病毒查殺方案
如果您發現正在使用的計算機上已經存在此類資訊時，我們建議您使用以下方案解決風險：
1、修復漏洞
下載QQ醫生立即修復作業系統漏洞（修復漏洞是防止網頁掛馬最有效的方法之一）；
2、開啟防火牆
使用QQ醫生掃描QQ木馬病毒和可疑檔案，開啟QQ醫生網頁防火牆；
3、升級專殺特徵庫
定期升級病毒特徵庫，並定期使用專業防毒軟體全盤掃描流行病毒木馬；
4、修改QQ密碼
在確認計算機處於安全狀態後，立即修改QQ密碼，防止號碼被盜。

C 損失錢財補救方案
在您發覺上當受騙後，應在第一時間收集匯款憑證和聊天記錄（錄音）等證據，到當地公安機關報案，騰訊公司將全力配合公安機關追究詐騙分子的法律責任。

QQ安全團隊專門設立了“網路騙術舉報”專題討論區，公佈了最新的網路詐騙案例，使用者可以訪問討論區及時瞭解最新騙術以及討論、舉報疑似詐騙資訊。如果您還需要進一步的諮詢，請訪問騰訊客服中心網站獲取更多的幫助資訊。

附：《騰訊公司提醒QQ使用者謹防詐騙的公告》

二、木馬病毒詳細特徵：

QQ安全工程師分析發現，與傳統病毒不同的是，此類假冒系統訊息病毒不盜號、不破壞正常檔案，僅釋出詐騙訊息。該木馬病毒常利用“下載器”病毒進行傳播。注：“下載器”病毒是一種木馬程式，一般會捆綁多種型別的病毒檔案，通過某種途徑（如利用系統漏洞攻擊、下載電子郵件附件）侵入使用者計算機並執行後，會自動從一個或多個網路地址下載新的病毒或木馬檔案，導致最新病毒源源不斷地到達指定計算機，從而達到盜號等惡意目的。

該病毒入侵使用者的計算機後，會自動彈出偽造的QQ系統訊息。使用者一旦點選，就有可能感染上此類病毒，在不知情的情況下被引導到詐騙網站，一些病毒“變種”甚至能夠在使用者啟動QQ後再彈出訊息，通過技術手段非法獲取使用者的QQ號碼和暱稱。

木馬病毒偽裝成QQ系統訊息介面：

使用者一旦點選“檢視”按鈕，就會訪問不法分子預定的詐騙網站。以下是最近收集到的詐騙網站地址：

這些網站通常是騙子自行註冊的網站，他們通過製作虛假的活動資訊、虛假的高額獎品、虛假的公證材料，千方百計誘使使用者相信QQ號碼的確“中獎”。

當用戶與不法分子取得聯絡後，對方就會以稅費、手續費等藉口要求使用者匯款。當然，一旦使用者進行匯款操作，對方則會試圖繼續詐騙，直到使用者發覺上當後，詐騙分子就會立即消失。