科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全案件重演:数字大盗网购欺诈作案重模拟

案件重演:数字大盗网购欺诈作案重模拟

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

而买家不知道,这个卖家实际上是骗子开的黑店,或者说,是店主被同样的手法诈骗,被骗子夺了店铺所有权。病毒会弹出一个错误框,看起来,就好象打开的文件出错,实际上,这个对话框是病毒设计弹出的欺骗手法,病毒程序已经执行成功。

作者:铁军 来源:赛迪网 2010年11月16日

关键字: 黑客 网络安全 安全

  • 评论
  • 分享微博
  • 分享邮件

  最近一次次看到差不多完全一样的受害者投诉,相关案例已多次引起当地媒体的关注。

  受害过程大致是这样的:

  淘宝买家看中一件商品,一般的消费心理,想和卖家砍砍价,或问一些商品型号颜色之类的事情。

  而买家不知道,这个卖家实际上是骗子开的黑店,或者说,是店主被同样的手法诈骗,被骗子夺了店铺所有权。

  骗子最喜欢的,就是买家主动上门搭讪,骗子会找机会骗你,给你发一个实物图,或物品清单的东西,看起来象图片,实际上是可执行文件。事先基本上做过木马免杀,避免被一些杀毒软件直接查杀。当买家上当受骗,运行了对方发过来的病毒程序。下一步交易时,病毒就会抢在正常的交易单之前创建一个新的交易单,除了收款人信息不一样,交易单的价格完全相同,以麻痹买家确认交易。买家点完确定之后,这笔钱就进了骗子口袋,而原来的那个订单还等着你去付费。这就好比你在商场购物,在收银台付费的瞬间,钱被旁边的劫匪抢走了,手法之快,商场的摄像头、你和收银台小姐都没看见。你只知道钱不见了,收银员却说,没收到。

  几个月以来,我们接到很多起类似的在网上购物时上当的案例。无一例外都是买家接收了对方文件。因为单笔案值并不高,警察也懒得管。但我相信,这些案子累计起来的数额绝对不小。

  下午在虚拟机中实际测试了几个样本,测试前关闭了杀毒软件的实时监控。把中间的风险简单描述一下,提醒各位网购时千万小心。

如图所示,当买家双击这个文件时,数字大盗病毒会被释放。

  病毒会弹出一个错误框,看起来,就好象打开的文件出错,实际上,这个对话框是病毒设计弹出的欺骗手法,病毒程序已经执行成功。

  然后当你准备下单时,病毒会立即创建一个新的交易,挡在正常交易的前面,如果你付款,此时,钱不会打到支付宝的帐户,而是直接进了骗子的口袋。(测试中,这个病毒样本跳转的交易页面失效,弹出了一个空白页,若此页面在有效期内,你会发现和正常的交易页几乎完全一模一样,足以乱真。)

  据分析,数字大盗病毒,除了伪造交易单抢钱,还会盗窃淘宝帐号和支付宝帐号。一定要在杀毒后,在安全的电脑修改你的淘宝帐号密码和支付宝帐号密码。

  而此时,骗子会继续忽悠你,他会说,不对啊,没收到钱,是不是网络有问题啊,你再重新试一下。实际上,骗子在利用这一点,让你连续多次中招。提交一次就抢你一次,直到你发现自己上当受骗。

  如何防止被骗子的这个手法抢钱,应注意这两点:

  1.如果对方发一个文件给你,建议立即中止交易,明摆着是骗子,因为开网店的人,所有商品信息都将公布在网页上,根本勿须其它资料补充说明。

  2.经常网购的朋友一定要注意使用专业的防病毒软件,用以及时识别和拦截钓鱼网站。若本地杀毒软件有报告发现病毒,应立即停止交易。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章