扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZDNet安全频道 2014年2月27日
关键字: 网购木马
日前,央视《经济半小时》栏目详细披露了一起网购木马诈骗案件的过程。受害者优优(化名)网购衣物时,电脑被植入木马程序。原本她通过网银支付1元,实际付款金额却达到2000元。更令人吃惊的是,优优打开木马前,360安全卫士弹出了危险报警提示,而优优为了20元钱优惠,竟选择了放行木马。
当事人讲述:打开木马文件时 360弹出风险提示
据优优讲述,自己本来想在网上代购衣服,最后看中价格比较低的一家店铺。但随后,店主声称店铺正在做活动,添加老板QQ参与抽奖便可便宜20元。悠悠照做后,便收到了一个关于抽奖的压缩包,打开压缩包时有360安全风险提示,但她有些大意,选择了放行,结果导致电脑中招。
据警方介绍,优优通过QQ接收到的所谓抽奖压缩包实际上是一个木马程序软件,一旦用户点击,它会自动和远端专门指挥木马球的服务器取得联系,接受诈骗指令,同时会将受害人整个网购支付过程,包括网银账号、密码进行记录并传输给指定服务器,用户整个网购过程几乎完全被监控。
不法份子可以利用所获得的受害人网银信息,随便修改用户的支付金额,从而将银行卡上的钱划走。这也是为什么受害者优优在欲支付1元钱时,网银却总是显示被划走的将会是2000元的原因。
据悉,在去年3月至5月短短两个月时间,该木马预谋诈骗11664次,预谋诈骗金额超过2.4亿,成功诈骗金额达251万元。报道称,整个网购木马诈骗背后有着大批编写木马者、承租木马人、拉单人,他们共同组成了一整条黑色产业链。从不法份子首先通过非法手段购买淘宝网站账户发,发布虚假促销信息引诱受害人到发布木马程序窃取用户网银信息,一步步实施诈骗。
警方提醒广大网购消费者,上网购物时不要轻易打开商家发来的任何文件;在收到安全软件弹出的安全风险提示时,也要提高警惕,不可随意放过风险程序,避免银行账户蒙受经济损失。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者