双11临近,警惕各类淘宝钓鱼骗局2014年10月30日 11:23 来源:毒霸安全月报又到一年双11,自2009年开始的这个“光棍节”促销活动俨然成为年轻人的一个购物狂欢节。然而当你在网上浏览商品,被各种“超低价”、“超低折扣”所吸引时,可要小心天上掉的馅饼很可能就是陷阱。不法分子针对网购设计的骗术越来越高明,各种钓鱼网页做的越来越逼真,令广大网民防不胜防。
根据毒霸2014年拦截的各类淘宝钓鱼骗术中,以淘宝退款钓鱼,二手货交易欺诈,山寨货销售欺诈这三类最为突出。下面就来分析一下这些钓鱼骗术。
1. 淘宝退款骗术 骗子通过非法渠道获取到受害者的最近网购信息(甚至有些淘宝店家本来就是骗子),在受害者付款后等待收货的这段时间内冒充卖家或者客服联系买家,以淘宝支付系统出问题或者缺货为理由诱导受害者进行退款操作,随后骗子会给受害者发送钓鱼网址,受害者打开这个高仿钓鱼网页后,骗子通过电话或者QQ联系诱导受害者输入支付宝账号或淘宝账号,密码,银行卡号,身份证号,手机验证码等诸多资料,骗子得到这些信息后就会立刻盗刷受害者支付宝和银行卡。 真实案例: 来自上海的李女士在天猫商城某数码商店购买一副328元的耳机,最终被骗超过2万元。 到底骗子是如何通过一副328的耳机,最终骗取李女士2万余元的了?我们来看看骗子的手法。 骗子首先通过网上购买等方式,拿到了大批买家的订单信息,其中就有李女士购买该耳机的订单信息。然后通过订单中的电话,联系李女士,告诉她“因为订单有问题,需要退款,所以需要李女士配合”。而李女士因对方能准确的说出其购物信息,确信对方是客服,于是就告诉了对方自己的QQ号码。随后骗子发送了1个伪造的淘宝链接给李女士。 李女士点击后跳转到如下钓鱼页面,该页面与正规淘宝登陆界面极其相似,李女士没有多想就直接输入了淘宝账户和登录密码,当李女士发现需要填写支付密码时引起了她的警觉,以前登录账号根本就没有出现过在登录后需要输入支付密码的情况。对方声称这是淘宝退款的正规流程,并要求尽快操作,否则就会超时冻结资金无法退款,李女士听到冻结无法退款,赶紧按要求输入了支付密码。
骗子通过这个模拟官网首页的钓鱼页面就轻易的拿到了李女士的支付宝账号信息(包括最重要的支付密码),已经可以在一些未设定安全保护的账号上进行转账和支付,但部分设定安全保护的账号还是无法操作。 李女士输入完支付密码后,钓鱼网站弹出需要输入银行卡相关信息的页面(见下图),随后被诱导填写了自己交通银行卡的取款密码、登录密码等重要信息,并点击获取手机验证码。
此时骗子通过支付宝账号里的信息和李女士在此页面填写的银行卡信息,骗子已经成功的登录了交通银行的网上银行开始实施转账,并在李女士点击获取手机验证码的时候,同步点击网上银行转账需要确认的手机验证码按钮。李女士随即收到交通银行发来的网上支付确认短信,当她质询骗子为何网上银行会扣款时,骗子告诉李女士注意网页的弹窗提示(见下图,该弹窗提示在李女士点击获取手机验证码按钮时弹出),该提示解释本次的短信通知是虚拟资金退款验证码不会造成账户钱财任何损失。
当李女士打消顾忌输入手机验证码点击确认退款按钮时,页面突然弹出验证码输入超时的窗口(见下图)。
李女士只好再次点击验证码,继续输入手机发来的验证码,结果页面又显示验证码错误。 其实此时骗子正通过李女士在钓鱼页面的输入的手机验证码,开始通过网上银行来转账银行卡里面的钱,因为每次转账的交易限额等原因,需要多次转账,每次转账都需要用户手机的验证码。 最后当李女士多次输入手机验证码,对方告知李女士本次操作超时,需要再次打电话联系官方后就失去了联系,李女士觉得有些不对劲,马上登录网上银行发现其银行卡所有的钱已经被转账走了。 2. 淘宝二手交易骗术 利用受害者贪图便宜买好货的心理,骗子在淘宝二手网站上发布虚假的物美价廉的二手商品信息(例如IPHONE等各种电子产品),并在商品详细介绍页注明在购买前必须通过QQ联系卖家确认后才发货,一旦受害者主动联系卖家后,骗子卖家首先吹嘘自身产品的优点(如:正品行货,包退包换,专柜检验等),再以各种理由(如:走私产品,避免泄露信息等)要求用户通过银行汇款转账,当确认用户转账之后,骗子将会发送虚假产品或直接删除用户QQ。 真实案例: 小刘是一名在校大学生,想趁苹果6上市时低价购买一款苹果5s,所以在淘宝二手市场搜索苹果5s,果然让他发现一个超低价销售信息(如下图)。
通过卖家留下的信息(如下图),小刘加了所谓的咨询QQ。
在聊天过程中,该卖家向小刘承诺正品行货,包退包换,支持专柜验机(如下图)。
当小刘询问交易方式时,卖家以产品为走私产品为借口声明异地交易可以发货但不支持支付宝交易(如下图)。
因为要直接付款,小刘还有些犹豫,此时骗子再以先付一半定金,货到再付余款的条件吸引小刘进行交易(如下图)。
最后小刘在如此诱人的条件下,将货款汇入卖家指定的银行账户,卖家在确认转账成功后,就切断了与小李的联系,完成整个骗局。 3.淘宝山寨商品交易骗术 骗子在淘宝店铺上发布低于市场价格的虚假商品,如手机等,吸引用户购买,在用户通过支付宝购买之后,骗子联系买家并声称在没有实际收到货物情况下先给商品好评则可以返还一定金额,诱惑用户在收到货物之前确认收货(淘宝规则是必须先确认收货才能评价),在用户收到货物发现是山寨货想退货时,已经无法完成退货操作了。
除了以上3种主要的淘宝钓鱼骗术之外,网购木马的活动也很猖獗。 有时,小心谨慎的消费者可以识别钓鱼网站,但如果在进行网购的过程中感染了网购木马,那么交易过程中输入的账户信息、密码、手机校验码等都会被木马作者窃取,几分钟内账户中的金钱就被一盗而空。这些木马通常是骗子卖家发送的文件(如:优惠码注册、高清实物图、商品价格报表等),或者是钓鱼网页冒充银行名义要求升级网银客户端、电子口令或安全控件等诱使受害者安装。 真实案例: 淘宝用户小A看中一件欧时力的毛衣,店主是三钻卖家。这个卖家以近三折的超低价吸引客户,于是小A询问卖家相关情况,卖家马上说我发细节图给你看,接受后发过来的是压缩文件,双击打开其中的图片显示“文件已损坏”。卖家说打不开就算了,只要货号没错就没关系,并花言巧语忽悠小A,小A也鬼迷心窍被超低价吸引于是下单付款。小A自以为通过支付宝交易是安全的,还特地检查了支付宝的网址是官方网址后才通过网银付的款。但是却发现该商品仍然显示未付款,这时小A才发觉上当,但为时已晚。 经毒霸安全专家分析,原来卖家发送的文件是一个网购木马,该木马伪装成图片,被运行后会弹出“文件已损坏”对话框迷惑受害者,实际上已经在后台悄悄运行,不断检测是否有支付正在进行,如果有,则篡改支付页面(如下图)。
当受害者填入验证码后木马会自动购买联通充值卡,发送充值卡号到木马作者指定的邮箱(如下图)。
猎豹移动安全中心提醒: 1. 淘宝网不存在卡单,订单异常、系统升级情况,下单后不管是短信还是电话通知你退款的都是骗子。 2. 在网购过程中请不要转移至其他的聊天工具进行聊天(例如:QQ/YY),卖家要求您使用QQ或者YY联系的话,100%是骗子。 3. 学会正确识别淘宝网、天猫、支付宝的网址,请仔细查看浏览器中的域名第一个单斜杠前是不是taobao.com、tmall.com、alipay.com、2.taobao.com结尾。 4. 淘宝、支付宝客服不会向会员索要银行卡号、身份证号、手机验证码等个人信息,同时非第一次注册淘宝网、支付宝均不需要提供此类个人隐私信息的。 5. 手机上收到的各种验证码绝不告诉任何人。 6. 尽量使用匿名方式下订单并且通过支付宝付款时不要选择立即到账。 7. 不接受卖家发送的任何文件,遇到网页要求升级安全控件的要仔细辨别是否为官方网站,期间不要关闭杀毒软件。 8. 如有疑问或需要进行举报可联系淘宝客服。消费者热线:0571-88158198 商家热线:0571-88157858 9. 使用猎豹安全浏览器可第一时间拦截钓鱼网站。
10. 使用金山毒霸可保证网购安全并及时查杀未知病毒木马。
|
|
|
