『親,是要二號圖案嗎?我把細節圖發給你看一下再做決定吧!』網友王順順在淘寶上看中了一件毛衣,賣家的熱情服務讓她覺得十分貼心,沒想到這竟然是騙子布下的溫柔陷阱。據360安全中心統計,年底網購高峰來臨,網上釣魚欺詐網站也相應增多,專家預計,從現在起到過年期間都將是網購欺詐高峰,網友一定要提高警惕。
王順順並不是網購新手,她的淘寶買家信譽已經達到了四顆心,網購過上百件大大小小的東西,卻仍吃了釣魚欺詐的悶虧。『我接受了賣家發給我的細節圖文件後,試了幾次都打不開,但是覺得賣家態度很好,也挺有誠意的,就拍下付款了。後來等了好幾天也沒收到商品,等我再上網的時候就發現這個店鋪已經關閉了,我打電話給支付寶,也說沒有收到我打的錢。』王順順這時纔發現自己上當受騙了。
原來,正是賣家發給王順順的所謂『細節圖』裡藏有貓膩。360安全工程師介紹說:『這個文件實際上是一個木馬,網友接收打開後就中招了。這個木馬會篡改你在淘寶支付的支付地址,把本該匯給支付寶的錢匯到騙子的帳號上面。』
『拿王順順遇到的情況來說,中招後該木馬會監視她的一舉一動,一旦發現進入支付寶充值頁面的時候,會自動把充值的地址篡改成zzz.hccit.com/AIP/76y/alipay.asp, 而這個頁面會跳轉到釣魚者注冊的其他支付平臺頁面,因此,用戶充值的時候其實是充值到騙子的帳號裡。』360安全工程師解釋說。
中招後,支付寶充值頁面被篡改成釣魚者注冊的其他支付平臺頁面
360網盾攔截該釣魚者的釣魚頁面
對此,360安全工程師提出了防范網絡釣魚、欺詐的幾種方法:1、記住官網域名,仔細對比打開的網頁域名是否與官網一致。2、不輕易接受陌生人發來的文件,不輕易點擊陌生人發來的鏈接。3、安裝使用360安全衛士、360安全瀏覽器等安全軟件,幫助有效識別釣魚網頁,防止上當受騙。