“细节图”实际是木马?网购钓鱼欺诈猫腻多

安全 黑客攻防
据360安全中心统计,年底网购高峰来临,网上钓鱼欺诈网站也相应增多,专家预计,从现在起到过年期间都将是网购欺诈高峰,网友一定要提高警惕。

"亲,是要二号图案吗?我把细节图发给你看一下再做决定吧!"网友王顺顺在淘宝上看中了一件毛衣,卖家的热情服务让她觉得十分贴心,没想到这竟然是骗子布下的温柔陷阱。据360安全中心统计,年底网购高峰来临,网上钓鱼欺诈网站也相应增多,专家预计,从现在起到过年期间都将是网购欺诈高峰,网友一定要提高警惕。

王顺顺并不是网购新手,她的淘宝买家信誉已经达到了四颗心,网购过上百件大大小小的东西,却仍吃了钓鱼欺诈的闷亏。"我接受了卖家发给我的细节图文件后,试了几次都打不开,但是觉得卖家态度很好,也挺有诚意的,就拍下付款了。后来等了好几天也没收到商品,等我再上网的时候就发现这个店铺已经关闭了,我打电话给支付宝,也说没有收到我打的钱。"王顺顺这时才发现自己上当受骗了。

原来,正是卖家发给王顺顺的所谓"细节图"里藏有猫腻。360安全工程师介绍说:"这个文件实际上是一个木马,网友接收打开后就中招了。这个木马会篡改你在淘宝支付的支付地址,把本该汇给支付宝的钱汇到骗子的帐号上面。"

"拿王顺顺遇到的情况来说,中招后该木马会监视她的一举一动,一旦发现进入支付宝充值页面的时候,会自动把充值的地址篡改成zzz.hccit.com/AIP/76y/alipay.asp, 而这个页面会跳转到钓鱼者注册的其他支付平台页面,因此,用户充值的时候其实是充值到骗子的帐号里。"360安全工程师解释说。

图1:中招后,支付宝充值页面被篡改成钓鱼者注册的其他支付平台页面

图1:中招后,支付宝充值页面被篡改成钓鱼者注册的其他支付平台页面

图2:360网盾拦截该钓鱼者的钓鱼页面

图2:360网盾拦截该钓鱼者的钓鱼页面

对此,360安全工程师提出了防范网络钓鱼、欺诈的几种方法:1、记住官网域名,仔细对比打开的网页域名是否与官网一致。2、不轻易接受陌生人发来的文件,不轻易点击陌生人发来的链接。3、安装使用360安全卫士、360安全浏览器等安全软件,帮助有效识别钓鱼网页,防止上当受骗。

 

【编辑推荐】

  1. 360走进全国50所高校 给电脑做免费“健康体检”
  2. 赛门铁克称免费杀软存在安全漏洞 建议不要使用
责任编辑:佟健 来源: 51CTO.com
相关推荐

2010-12-22 12:18:07

金山2011网购木马

2011-12-29 12:07:13

2011-03-11 14:19:12

2010-06-08 20:42:24

淘宝网钓鱼欺诈

2012-12-27 14:37:39

2012-12-28 21:58:50

网购安全报告360安全中心

2011-10-07 16:44:12

笔记本常见问题

2013-03-25 16:46:56

2009-12-25 10:18:23

2011-07-28 12:10:26

钓鱼网站网站安全

2011-02-24 17:38:21

2011-05-27 07:20:22

2010-12-29 18:32:25

2010-02-26 14:37:02

2014-11-11 10:25:52

2014-07-15 16:43:57

2010-09-27 14:16:31

2011-06-02 15:33:22

2012-02-27 17:00:51

钓鱼360

2010-09-24 12:22:21

钓鱼欺诈互联网安全360安全中心
点赞
收藏

51CTO技术栈公众号