企业网 发表于:14年11月06日 15:40 [综述] DOIT.com.cn
日前,多起因“双十一木马”引发的银行卡盗刷案件受到媒体关注。根据360公司拦截数据显示,随着“双十一”临近,近期有大量借“双十一”名义的后门木马、钓鱼网站,通过邮件、短信、QQ群、共享快盘等渠道大肆传播,其中最主要的有三大陷阱,亲们得注意了。
陷阱一,中奖短信背后暗藏木马
“尊敬的淘宝网友:恭喜您!您在淘宝网购物时已被抽选为幸运二等奖网友……”近日,有读者收到这样一条名为“淘宝网活动公告”的短信。据了解,此条短信并非淘宝官方发出,而是由木马骗子所为,是一种较为常见的诈骗方式。
360安全专家指出,实际上,如果按照短信中的地址在手机上的浏览器中访问,网民就直接进入钓鱼网站。诈骗者通过租用一个服务器,注册域名,再复制、加工成该知名购物网站,利用搜索竞价排名或直接通过聊天消息发送,以此吸引网民点击,一旦网友在钓鱼网站上进行支付,就会被骗子劫持资金。
陷阱二,群发调查表盗你财付通
近日,济南的大三学生小马的一个QQ群中,有同学发了一个“2014年‘双十一’活动的有奖调查表”的Word文件。由于是同学在QQ群中发的,小马就没多想,下载文件填写后按照文件中留的邮箱发出。但回复邮件后,小马的QQ账号发出在湖北武汉异地登录的提醒。当天下午,小马财付通账号内的890元存款全部被用于购买了某款游戏的点券。
360安全专家表示,该类木马的隐蔽性和诱惑性很强。“该木马是利用Windows系统扩展名漏洞,伪装成doc文档文件,只要打开木马就会借机盗取网友的包括邮箱、微博以及淘宝账号在内的大量隐私信息。”
陷阱三,扫二维码银行卡遭盗刷
济南市民胡女士近日在一家提前进行“双十一”促销的网店看中一双700元左右的运动鞋。商家告诉她通过二维码关注卖家商品后,能够享受9折优惠。胡女士扫描二维码后发现,并未出现有关折扣信息,而不久后,胡女士却发现自己的银行卡被盗刷,随后立即报警。
360安全专家表示,不少骗子以优惠等理由要求消费者扫描二维码,事实上,二维码里藏着手机木马,消费者扫描二维码后,很易导致手机中招。这些手机木马可以窃取手机支付软件中的支付账号和密码,甚至是支付环节最关键的验证码也可以随时被窃取。它通过“点对点”传播,虽然没有大面积传播,但对单个用户危害很大。
