扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
最近一次次看到差不多完全一样的受害者投诉,相关案例已多次引起当地媒体的关注。
受害过程大致是这样的:
淘宝买家看中一件商品,一般的消费心理,想和卖家砍砍价,或问一些商品型号颜色之类的事情。
而买家不知道,这个卖家实际上是骗子开的黑店,或者说,是店主被同样的手法诈骗,被骗子夺了店铺所有权。
骗子最喜欢的,就是买家主动上门搭讪,骗子会找机会骗你,给你发一个实物图,或物品清单的东西,看起来象图片,实际上是可执行文件。事先基本上做过木马免杀,避免被一些杀毒软件直接查杀。当买家上当受骗,运行了对方发过来的病毒程序。下一步交易时,病毒就会抢在正常的交易单之前创建一个新的交易单,除了收款人信息不一样,交易单的价格完全相同,以麻痹买家确认交易。买家点完确定之后,这笔钱就进了骗子口袋,而原来的那个订单还等着你去付费。这就好比你在商场购物,在收银台付费的瞬间,钱被旁边的劫匪抢走了,手法之快,商场的摄像头、你和收银台小姐都没看见。你只知道钱不见了,收银员却说,没收到。
几个月以来,我们接到很多起类似的在网上购物时上当的案例。无一例外都是买家接收了对方文件。因为单笔案值并不高,警察也懒得管。但我相信,这些案子累计起来的数额绝对不小。
下午在虚拟机中实际测试了几个样本,测试前关闭了杀毒软件的实时监控。把中间的风险简单描述一下,提醒各位网购时千万小心。
如图所示,当买家双击这个文件时,数字大盗病毒会被释放。
病毒会弹出一个错误框,看起来,就好象打开的文件出错,实际上,这个对话框是病毒设计弹出的欺骗手法,病毒程序已经执行成功。
然后当你准备下单时,病毒会立即创建一个新的交易,挡在正常交易的前面,如果你付款,此时,钱不会打到支付宝的帐户,而是直接进了骗子的口袋。(测试中,这个病毒样本跳转的交易页面失效,弹出了一个空白页,若此页面在有效期内,你会发现和正常的交易页几乎完全一模一样,足以乱真。)
据分析,数字大盗病毒,除了伪造交易单抢钱,还会盗窃淘宝帐号和支付宝帐号。一定要在杀毒后,在安全的电脑修改你的淘宝帐号密码和支付宝帐号密码。
而此时,骗子会继续忽悠你,他会说,不对啊,没收到钱,是不是网络有问题啊,你再重新试一下。实际上,骗子在利用这一点,让你连续多次中招。提交一次就抢你一次,直到你发现自己上当受骗。
如何防止被骗子的这个手法抢钱,应注意这两点:
1.如果对方发一个文件给你,建议立即中止交易,明摆着是骗子,因为开网店的人,所有商品信息都将公布在网页上,根本勿须其它资料补充说明。
2.经常网购的朋友一定要注意使用专业的防病毒软件,用以及时识别和拦截钓鱼网站。若本地杀毒软件有报告发现病毒,应立即停止交易。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者