AVG中国实验室发现,近期,病毒和木马的数量又有了一个较大量级的提升。同时根据数据统计来看,使用各类网银的USB型证书进行支付仅能解决“支付”过程的安全,对于欺骗所造成的支付无能为力。这里要说明的是并非USB型证书不够安全,而是现阶段的病毒和木马更为狡猾、手段更为隐蔽。证书只能解决技术层面的安全,对于“人”的层次,也只有网友提高安全意识才能做到降低风险和识别欺骗。
日前,AVG中国发现了一起具有代表性的案例,在这里与广大网友分享,希望大家能提高警惕性,预防此类事件的发生。
小王在淘宝某店看中了一款平板电脑,价格也很正常,与市价相差无几,其特点是商品的用户评论很好,且销量很大。小王是个老网虫,自己对网络安全也有一定的了解,同时也是USB型证书的用户。经过考虑后,小王决定联系店主,把平板买回来。店主很热情,同时对小王进行了一些推荐,说小王选的产品性价比不高,给小王发了一份xls文档,说是相关产品的一个列表。
小王接收文件就打开了,发现确实是一份相关产品的列表,但是综合考虑还是觉得自己选择的产品最好。因此就告知店主,还是要原来的那一款。随后小王开始打款,然而第一次打款后,小王发现淘宝后台页面上并没有显示支付成功。但在网银里检查后发现,确实扣款了。小王这时觉得有些不对了,开始联系店主,但店主很快销声匿迹。最后检查自己的网银支付记录,才发现支付的对象不是之前的店铺名,而是一个很相似的名字。
小王悔之晚矣,打开杀毒软件进行全盘扫描,结果发现刚才店主发来的xls文件捆绑了木马,木马将本该正常访问的支付页面跳转到其他的支付页面,如不仔细注意支付对象,很容易就会划账成功。
经过AVG中国的分析,依托淘宝进行诈骗有如下几个特点:
1、产品价格相对较高。
2、店铺“装修”规格很高。
3、评论看起来都非常精彩,清一色好评。
淘宝上的诈骗团体依靠低价、大量的好评对自己店铺的某样产品造势,在某个阶段造势有了起色,会大量接触购买询问者,这时“店主”开始发送经过处理的病毒文件给网友,诱骗网友机器中毒。如果网友的警惕心不够强,店主还可以在后期尽量的拖延。在店铺的一个生命周期中(被网友投诉封闭之前),至少可以行骗3起以上。而这完全可以将之前维护店铺所花费的成本收回(虚假好评、店铺装修等)。
网络诈骗由于由于其实现门槛低,现阶段已经成为了一个严峻的安全问题,随着木马和病毒由暴力攻击转为柔和欺骗,其伪装效果越来越好,特别是很多“动脑筋”的诈骗团体还舍得对店铺进行一些简单的投入,想要一眼发现问题实在太难了。而这,单纯依靠杀毒软件进行防护已经远远不够了,这个时候就需要杀毒软件对网站有一个提醒功能,比如含有LinkScanner组件的AVG杀毒软件,能够在用户访问页面之前就做好安全探测。对各类网站的安全性提前能够给出一个甄别,降低用户访问的风险。
最后建议广大网民在进行较高额度支付的时候,一定不要轻易接收店主发来的任何文件,同时与店主的交谈要时刻保持谨慎的心态。