技术分享

金山云 > 安全 > 挂马网页仿淘宝 买家上万货款被钓

挂马网页仿淘宝 买家上万货款被钓

发布时间: 2020-01-21 08:01:04

12800元的货款支付成功,“已买到的宝贝”里却空空如也——— 淘宝买家刘海洋这才意识到,自己落入了网购陷阱。


链接 如何避免落入“网购钓鱼陷阱”


◆警惕卖家发送的链接地址,最安全的做法是不要点击对方通过QQ传送的链接地址,从官方网站进入商品页面,减少被钓鱼的可能。


◆从域名上识别钓鱼网站,钓鱼网站域名多会在知名网站域名后掺杂几个数字或字母。例如假冒网站通常将英文字母I替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。


◆尽量使用淘宝旺旺进行交易。因为这类聊天工具对非安全链接有提示,较为安全。


◆选择支付宝支付。真实的支付宝收银台是会显示账户余额的,若页面不显示余额数字,或不支持支付宝交易、支付页面需要输入银行密码之类的,就要警惕是不是遇到了钓鱼网页。


◆比较网站内容。假冒网站上的字体经常不一致,存在一些死链接,用户可点击一些链接,看是否能打开。


■报料调查


买家被钓??上万货款流入游戏账户


刘海洋供职于广州市天河区岗顶一家通讯公司,负责电脑、无线网卡等产品的销售。今年2月中旬,公司代理的3G网卡缺货,刘海洋通过“行业内部QQ群”,求助同行,寻找新的供货商。


2月20日,一家“公司”找到了他,向其推荐了一款3G网卡,型号为“中兴MF110”,单件进价160元,刘先生计划买进80件,货款共计12800元。


交易金额确定后,对方用QQ传给刘海洋一个“淘宝链接”,要其拍下商品,用支付宝付款。当天,刘海洋的支付宝里余额不足,为完成交易,他按照网页上的提示,把钱从自己的银行户头转账至支付宝。


“转账成功,但12800元并没有正常地充进支付宝账户,钱通过一个陌生的支付平台‘汇付天下’,流进了福建一家网游公司的账户,而我的淘宝上‘已买到的宝贝’里空空如也。”刘海洋说。


刘海洋隐隐感到不安,他向对方索要这笔交易的“订单号”,对方也无法提供。刘海洋随后致电淘宝客服,被告知,系统里没有这家公司的记录,他收到的那个“淘宝链接”是一个挂有木马的伪造网页。


追款是刘海洋被骗后的第一反应,通过银行,他找到福建“网龙计算机网络信息技术有限公司”索赔。该公司承认已收到12800元汇款,但表示:“钱属于游戏里一名玩家,已换算成虚拟资产,作为游戏运营商,网龙不能动用或冻结这笔钱。”


刘海洋追款失败了,而被挂马网页欺骗、追款失败的不止他一人。据记者了解,仅“汇付网龙诈骗受害者”一个QQ群里,就有全国各地193名被挂马网页欺骗的买家,他们被骗的金额从50元到上万元不等,多数没能追回。


这些买家的遭遇与刘海洋的类似,在与卖家交流时,他们或者点开卖家提供的挂马链接,或者接收藏有病毒的压缩文件(以“衣服细节图”等为名),付款时,被病毒挟持到一个仿冒支付宝的网页上操作,以致被骗。


病毒公司??使用挂马软件月收费600元


货款被骗走后的第三天,刘海洋再度中招。他的QQ被人盗用,黑客假借他的名义,大肆散布虚假广告、挂马网页,与刘海洋有业务合作的几家公司差点上钩。两度遭遇黑客,也让刘海洋理解了“网购钓鱼”的运作方式。


第一步:设局。黑客们制作挂马网页(或藏有病毒的压缩文件),以低价营销等手段,设下圈套,引淘宝买家上钩,有人中招后,借助受害人的人际网(如QQ,MSN等),欺骗更多人,形成一个更大的病毒网。第二步:洗钱。病毒网搜刮的“黑金”,通过“汇付天下”等支付工具,流入网游市场,换成游戏币、游戏装备等虚拟财产,放到5173网等游戏交易平台上,供其他玩家购买,洗成合法资金。


从设局到洗钱,一套能“以假乱真”的挂马网页最为关键。这些“高仿”的淘宝链接、支付宝充值链接出自何人之手?昨日,一间“专营挂马软件”的网络公司“兄弟工作室”,向记者提供了一个为期3天的“测试账号”,用“测试账号”,记者登陆了一套代号为“烈火”的挂马软件。该软件可生成一个高度仿真的“淘宝链接”,店铺的信誉度、产品与描述的近似度等内容,均由用户设置;该“链接”挂有木马,买家点击购买后,会被引向高度仿真的支付宝“充值链接”,直至被骗。


据工作室客服介绍,他们实行“会员制收费”,高级会员每月600元,可使用该工作室的各类挂马软件,并配有专职讲师传授,“如何使用挂马软件”,“如何骗取买家信任”“如何降低资金风险”等内容。


黑色产业??病毒公司招学徒扩大生产


网络上,类似“兄弟工作室”的组织还有很多,围绕这些病毒工作室,一个分工明确的黑色产业链正在形成。他们中间,有专职的“写马人”(编写病毒),有投资的“包马人”(病毒工作室付费会员),有负责传播木马、病毒的流量商,有负责把黑金通过网游市场洗成合法资金的“代理”“洗信员”等。


除了明确的分工,一些工作室还“招收学徒”,把一些年轻人培训成“写马”(编写病毒)“入侵”“盗号”的工具。


不久前,22岁的Carry(网名)加入了一个病毒工作室的内部QQ群,正式成为黑色产业链的一员。因为是新手,Carry还不具备编写病毒、挂马钓鱼的实力,工作室交给他的任务是“洗信”。


“信”,又叫“信封”,是这一行的黑话。病毒成功入侵他人电脑后,除设下钓鱼骗局,还会盗取他人信息。那些QQ账号、游戏账号被挂马软件自动收录到一起,放在一个文件里就叫信封。“洗信”就是把这些QQ账号、游戏账号上值钱的东西(例如QQ币、游戏装备等)洗劫一空。


工作室最忙的时候,Carry每天要工作8小时,用一款代号“飞龙”的软件把5000个QQ号里的Q币转到一个账户上,然后放到5173网上销售。平均每1000个QQ,能洗出Q币120个,折合人民币约100元。


在Carry眼里,与挂马钓鱼比,“洗信”的工作更像是出卖劳力,他期望有一天能学会编写病毒,或者成为工作室的付费会员,成为这个行业的“佼佼者”。

以上就是金山云为您带来的挂马网页仿淘宝 买家上万货款被钓的相关内容,如果您还想了解更多挂马,淘宝,挂马网页仿淘宝,买家上万货款被钓的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对挂马网页仿淘宝 买家上万货款被钓相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。
以上就是金山云为您带来的安全的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。
*免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快处理。