网购钓鱼欺诈猫腻多“细节图”实际是木马？

“亲，是要二号图案吗?我把细节图发给你看一下再做决定吧!”网友王顺顺在淘宝上看中了一件毛衣，卖家的热情服务让她觉得十分贴心，没想到这竟然是骗子布下的温柔陷阱。据360安全中心统计，年底网购高峰来临，网上钓鱼欺诈网站也相应增多，专家预计，从现在起到过年期间都将是网购欺诈高峰，网友一定要提高警惕。

王顺顺并不是网购新手，她的淘宝买家信誉已经达到了四颗心，网购过上百件大大小小的东西，却仍吃了钓鱼欺诈的闷亏。“我接受了卖家发给我的细节图文件后，试了几次都打不开，但是觉得卖家态度很好，也挺有诚意的，就拍下付款了。后来等了好几天也没收到商品，等我再上网的时候就发现这个店铺已经关闭了，我打电话给支付宝，也说没有收到我打的钱。”王顺顺这时才发现自己上当受骗了。

原来，正是卖家发给王顺顺的所谓“细节图”里藏有猫腻。360安全工程师介绍说：“这个文件实际上是一个木马，网友接收打开后就中招了。这个木马会篡改你在淘宝支付的支付地址，把本该汇给支付宝的钱汇到骗子的帐号上面。”

“拿王顺顺遇到的情况来说，中招后该木马会监视她的一举一动，一旦发现进入支付宝充值页面的时候，会自动把充值的地址篡改成zzz.hccit.com/AIP/76y/alipay.asp， 而这个页面会跳转到钓鱼者注册的其他支付平台页面，因此，用户充值的时候其实是充值到骗子的帐号里。”360安全工程师解释说。

 

图1：中招后，支付宝充值页面被篡改成钓鱼者注册的其他支付平台页面

 

图2：360网盾拦截该钓鱼者的钓鱼页面

对此，360安全工程师提出了防范网络钓鱼、欺诈的几种方法：1、记住官网域名，仔细对比打开的网页域名是否与官网一致。2、不轻易接受陌生人发来的文件，不轻易点击陌生人发来的链接。3、安装使用360安全卫士、360安全浏览器等安全软件，帮助有效识别钓鱼网页，防止上当受骗。