科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全淘宝卖家成“肉鸡” 货款直接被卷走

淘宝卖家成“肉鸡” 货款直接被卷走

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

网络“钓鱼”攻击已不是什么新鲜事了,消费者进行网购时担心被“钓鱼”,常会瞪大眼睛审视网页真假。然而这回,需要瞪大眼睛的却变成了卖家,最近一种新型网络行骗术被侦破,不法份子直接冒充网上交易保障中心,洗劫淘宝卖家账户。

来源:ZDNET 2012年6月26日

关键字: 网络钓鱼

  • 评论
  • 分享微博
  • 分享邮件

  网络“钓鱼”攻击已不是什么新鲜事了,消费者进行网购时担心被“钓鱼”,常会瞪大眼睛审视网页真假。然而这回,需要瞪大眼睛的却变成了卖家,最近一种新型网络行骗术被侦破,不法份子直接冒充网上交易保障中心,洗劫淘宝卖家账户。

  淘宝卖家帐号被洗劫一空

  据了解,这种新型行骗术大致过程如下:犯罪份子以买方的名义下订单,声称没有支付宝账号,只有银行卡,为确保自己的权益,要求淘宝上的卖家去第三方交易保障平台交纳一个2元的保障费,承诺随后将此2元保障费随货款一并返还。在与卖家谈论条件时,犯罪份子同时将钓鱼网站链接发给卖家。

  然而,真的仅仅需要交2元保障费即可吗?这显然不能满足不发份子的胃口,网上交易保障中心披露了该“钓鱼”欺诈的具体操作流程:

  1、商家和不法份子讨价还价时,已被种下木马病毒;

  2、付保障费时,主动发给卖家一个支付链接,该链接早已做好手脚,卖家付款时,将商家帐户里的钱一洗而空。

  3、卖家发现付错款后,与其交涉,买家会以收取了交易保证金等名义稳住卖家,同步将收款账户中的钱提空。

  当前,网上交易保障中心已经在首页对该“2元保障费欺诈”作出了特别警示,并号召受害者与网站联系,争取集体立案挽回损失。

  防范“钓鱼”攻击 安全浏览需普及

  无论是卖家还是买家,当前进行网络交易都需要提防“钓鱼”攻击。一般的做法是使用防“钓鱼”能力强的浏览器进行网络支付,如用户使用360安全浏览器打开存在风险的网站时,会第一时间弹出窗口提示用户,避免用户继续操作以至上当受骗。

  

淘宝卖家成“肉鸡” 货款直接被卷走

  图:360安全浏览器自动拦截假冒网上交易保障中心的网站

  此外,在遇到类似上述淘宝卖家的特殊情况时,一定要保持大脑清醒,不要随意点开对方发过来的链接,以免遭受不必要的损失。

  附:造假域名及网页:http://www.315online.com.cn.ghmcf.info/

  造假者自己注册的是www.ghmcf.info这个域名,然后自建二级域名,将域名的第一段“www”替换成了“www.315online.com.cn”,一般消费者根本区别不出它与本站域名之间的差异!

  此外,造假域名网页还有:

  http://315online.com.cn.aaoy.in/

  http://3l5baozhang.com.cn.aamd.in/

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章