网上惊现新型“木马式钓鱼” 千人上钩

2018-06-16    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

网络钓鱼近日再出新招。如果最近你在网购时,莫名接收到卖家发来的用户问卷调研,就需要格外小心,因为有可能这份用户调研会出其不意卷走你的网购钱财。

一份问卷捞走700元

家住望京的田女士对此深有体会,“现在网络上传来传去的用户调查问卷是很稀松平常的事儿”,田女士告诉记者,“上个周末网购了一套健身器材,卖家说 帮忙填一份用户问卷,1400元的原价就可直接打5折,我想都没想就答应了。”在田女士接收问卷压缩包后,打开发现是空文件,也没有特别留意。可就在登录 支付宝通过网银充值后,田女士很奇怪地发现,支付宝账户里并没有那笔700元付款,网银账户却显示已经扣款成功,等到田女士询问卖家,卖家已消失无影。

那么,明明是将钱从网银充到支付宝账户,为什么还是会被骗取了钱财?对此,金山安全实验室通过与支付宝的互动监测分析发现,问题出在田女士接收到的 那份用户问卷里。“受害者田女士在进入网银支付前接收了一个‘网络调研文件’,而正是这个文件篡改了网银付款设置,从而导致用户受骗。”金山毒霸反病毒专 家李铁军对此解释,“也就是说,用户在接收了这个‘网络调研文件’后,网银充值实际上却支付到了其他支付平台上(即不法分子的账户里)”。

木马式钓鱼让千人上钩

不单单是田女士,已经有数千网民在网购付款时遭遇到类似的网络诈骗,这种网络欺诈手段就是“木马式网络钓鱼”。“分析这种‘木马式钓鱼’的原理,我 们不难发现,在用户接收‘用户调研’文件包后,再打开网银等页面,该木马就开始启动,并将收款方改成早已准备好的其他支付公司账号,用户稍不注意就会将原 本付给甲的资金付到乙(诈骗者)的账户。”李铁军表示。

据支付宝风险管理部接收到的用户反馈数据统计显示,这类网络钓鱼手法最早于今年5月出现,而近期则成为该类案件的高发期。用户只要被植入木马,不管 是使用支付宝还是快钱等支付平台,在网银付款时都容易被篡改收款方。因此影响面非常广泛,由于木马式网络钓鱼比此前的网络钓鱼更为隐蔽,有不少用户频频受 骗。

对此,反病毒专家指出,从早期的“抽奖诈骗”到之后的“假网站诈骗”,直至当前的新型“木马式网络钓鱼”案件,网络钓鱼的手段越来越多样,危害越来 越大,应该引起全行业的关注。而对于用户来说,除了升级电脑上的病毒库之外,还需增强对此类钓鱼的安全防范意识。安全软件专家建议用户,上网时,应当选择 专业的浏览器网页防护软件,及时拦截钓鱼网站的新型攻击,及时安装安全软件,修复系统漏洞和存在的其他安全隐患。接收交易方发来的链接和文件需谨慎。遇到 钓鱼就要第一时间向公安机关报案。

标签: 安全 漏洞 网络 选择

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:Informatica大中国区首届合作伙伴大会在上海盛大召开

下一篇:硬件也不安全 思科产品现DOS漏洞