网购钓鱼欺诈猫腻多“细节图”实际是木马?

  • 来源: 驱动中国 作者: itcom   2010-12-07/11:50
  • “亲,是要二号图案吗?我把细节图发给你看一下再做决定吧!”网友王顺顺在淘宝上看中了一件毛衣,卖家的热情服务让她觉得十分贴心,没想到这竟然是骗子布下的温柔陷阱。据360安全中心统计,年底网购高峰来临,网上钓鱼欺诈网站也相应增多,专家预计,从现在起到过年期间都将是网购欺诈高峰,网友一定要提高警惕。

    王顺顺并不是网购新手,她的淘宝买家信誉已经达到了四颗心,网购过上百件大大小小的东西,却仍吃了钓鱼欺诈的闷亏。“我接受了卖家发给我的细节图文件后,试了几次都打不开,但是觉得卖家态度很好,也挺有诚意的,就拍下付款了。后来等了好几天也没收到商品,等我再上网的时候就发现这个店铺已经关闭了,我打电话给支付宝,也说没有收到我打的钱。”王顺顺这时才发现自己上当受骗了。

    原来,正是卖家发给王顺顺的所谓“细节图”里藏有猫腻。360安全工程师介绍说:“这个文件实际上是一个木马,网友接收打开后就中招了。这个木马会篡改你在淘宝支付的支付地址,把本该汇给支付宝的钱汇到骗子的帐号上面。”

    “拿王顺顺遇到的情况来说,中招后该木马会监视她的一举一动,一旦发现进入支付宝充值页面的时候,会自动把充值的地址篡改成zzz.hccit.com/AIP/76y/alipay.asp, 而这个页面会跳转到钓鱼者注册的其他支付平台页面,因此,用户充值的时候其实是充值到骗子的帐号里。”360安全工程师解释说。


     

     

    图1:中招后,支付宝充值页面被篡改成钓鱼者注册的其他支付平台页面


     

     

    图2:360网盾拦截该钓鱼者的钓鱼页面

    对此,360安全工程师提出了防范网络钓鱼、欺诈的几种方法:1、记住官网域名,仔细对比打开的网页域名是否与官网一致。2、不轻易接受陌生人发来的文件,不轻易点击陌生人发来的链接。3、安装使用360安全卫士、360安全浏览器等安全软件,帮助有效识别钓鱼网页,防止上当受骗。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多