假农行电子邮件钓你上钩

1.用户收到农业银行的安全提示信件

2008年6月19日，金山毒霸接到用户反映，称在其新浪邮箱中发现署名为中国农业银行的通知信。如下图所示：

用户登录邮箱后，发现有农行来信


2.但该用户从未办理过农行的业务

信中说该用户的农行帐号有异常活动，要求根据信件中附带的网络链接进行激活，否则帐号将被监管。而实际上，该用户从未办理过农行的业务，不可能具有农行帐号。

从未办理过农行业务的用户，竟然收到了农行的安全提示信件


3.信件中的链接所指向的网址并非真正的农行网站
经金山毒霸检查，信中的地址www.abchina.com的确是农业银行的网址，但是，此信件为一张完整的JPG格式图片，如果用户点击了信上的链接，实际上是点击了整张图片。图片的真实链接被指向http://www.abcochina.cn ，与农行官方公布的网址相差只有CO两个字母。用户如果不注意观察，很容易将其认为是一样的。该网页界面如下图所示。

信件中的真实链接是指向了http://www.abcochina.cn这个钓鱼网页


4.该网页中的主要链接指向真正的农行网站
如果点击该网页上方的“首页”、“个人服务”等按键，页面会跳转到www.95599.com 这个站点，这才是真正的农行网站。如下图所示。

点击了钓鱼网页的“首页”等按键后，会被引导到真正的农行网站www.95599.com


同时，经域名查询abcochina.cn的信息如下：
Domain Name: abcochina.cn
ROID: 20080616s10001s98636671-cn
Domain Status: ok
Registrant Organization: 北京科德网络
Registrant Name: 李定
Administrative Email: fgfder@126.com
Sponsoring Registrar: 北京万网志成科技有限公司
Name Server:dns25.hichina.com
Name Server:dns26.hichina.com
Registration Date: 2008-06-16 15:09
Expiration Date: 2009-06-16 15:09

很明显，这是个人网站的注册信息，真正的银行网站不可能是这些信息。

5.该网站是明显的钓鱼网站
测试一下该网站提供的帐号激活过程，尝试输入帐号。在输入过程中，这个网站还挺像模像样的设置了软键盘和CVD2码等提示。

输入瞎编的帐号、身份号和密码等信息，但输进帐号信息后，依然弹出了“您已激成功”的提示，然后网页跳转回到http://www.abcochina.cn 。

输入过程如下图所示：

在钓鱼网站中输入乱编的帐号和密码


乱输一通后照样可以激活