AVG中國實驗室發現,近期,病毒和木馬的數量又有了一個較大量級的提升。同時根據數據統計來看,使用各類網銀的USB型證書進行支付僅能解決“支付”過程的安全,對于欺騙所造成的支付無能為力。這里要說明的是并非USB型證書不夠安全,而是現階段的病毒和木馬更為狡猾、手段更為隱蔽。證書只能解決技術層面的安全,對于“人”的層次,也只有網友提高安全意識才能做到降低風險和識別欺騙。
日前,AVG中國發現了一起具有代表性的案例,在這里與廣大網友分享,希望大家能提高警惕性,預防此類事件的發生。
小王在淘寶某店看中了一款平板電腦,價格也很正常,與市價相差無幾,其特點是商品的用戶評論很好,且銷量很大。小王是個老網蟲,自己對網絡安全也有一定的了解,同時也是USB型證書的用戶。經過考慮后,小王決定聯系店主,把平板買回來。店主很熱情,同時對小王進行了一些推薦,說小王選的產品性價比不高,給小王發了一份xls文檔,說是相關產品的一個列表。
小王接收文件就打開了,發現確實是一份相關產品的列表,但是綜合考慮還是覺得自己選擇的產品最好。因此就告知店主,還是要原來的那一款。隨后小王開始打款,然而第一次打款后,小王發現淘寶后臺頁面上并沒有顯示支付成功。但在網銀里檢查后發現,確實扣款了。小王這時覺得有些不對了,開始聯系店主,但店主很快銷聲匿跡。最后檢查自己的網銀支付記錄,才發現支付的對象不是之前的店鋪名,而是一個很相似的名字。
小王悔之晚矣,打開殺毒軟件進行全盤掃描,結果發現剛才店主發來的xls文件捆綁了木馬,木馬將本該正常訪問的支付頁面跳轉到其他的支付頁面,如不仔細注意支付對象,很容易就會劃賬成功。
經過AVG中國的分析,依托淘寶進行詐騙有如下幾個特點:
1、產品價格相對較高。
2、店鋪“裝修”規格很高。
3、評論看起來都非常精彩,清一色好評。
淘寶上的詐騙團體依靠低價、大量的好評對自己店鋪的某樣產品造勢,在某個階段造勢有了起色,會大量接觸購買詢問者,這時“店主”開始發送經過處理的病毒文件給網友,誘騙網友機器中毒。如果網友的警惕心不夠強,店主還可以在后期盡量的拖延。在店鋪的一個生命周期中(被網友投訴封閉之前),至少可以行騙3起以上。而這完全可以將之前維護店鋪所花費的成本收回(虛假好評、店鋪裝修等)。
網絡詐騙由于由于其實現門檻低,現階段已經成為了一個嚴峻的安全問題,隨著木馬和病毒由暴力攻擊轉為柔和欺騙,其偽裝效果越來越好,特別是很多“動腦筋”的詐騙團體還舍得對店鋪進行一些簡單的投入,想要一眼發現問題實在太難了。而這,單純依靠殺毒軟件進行防護已經遠遠不夠了,這個時候就需要殺毒軟件對網站有一個提醒功能,比如含有LinkScanner組件的AVG殺毒軟件,能夠在用戶訪問頁面之前就做好安全探測。對各類網站的安全性提前能夠給出一個甄別,降低用戶訪問的風險。
最后建議廣大網民在進行較高額度支付的時候,一定不要輕易接收店主發來的任何文件,同時與店主的交談要時刻保持謹慎的心態。
京公網安備 11010502049343號