網(wǎng)購騙局正在花樣翻新。當(dāng)用戶收到并打開一個(gè)名為“產(chǎn)品細(xì)節(jié)圖”的文件,很可能同時(shí)被植入木馬,此后每一筆交易都將直接給騙子打款。
“我們將這一類安全威脅稱作交易劫持型木馬。”金山網(wǎng)絡(luò)安全專家李鐵軍說,“這類木馬已經(jīng)從單純的幾種發(fā)展到近千種,每天我們截獲的攻擊案例在2000例左右,是年度增長最快的安全威脅!
從行騙過程上看,“交易劫持型木馬”不同于簡單的“山寨”釣魚網(wǎng)站。通常,在用戶進(jìn)行網(wǎng)購和賣家進(jìn)行網(wǎng)上交流時(shí),騙子賣家會(huì)先向用戶發(fā)出一些經(jīng)過偽裝的文件,它們的名字通常會(huì)是“寶貝詳情”、“價(jià)格實(shí)物圖”、“商品細(xì)節(jié)圖”、“購物優(yōu)惠碼”等,而一旦用戶點(diǎn)擊這些文件,木馬就會(huì)自動(dòng)進(jìn)入用戶電腦。此后,在用戶進(jìn)行每一次網(wǎng)絡(luò)交易時(shí),木馬程序都會(huì)彈出一個(gè)虛假網(wǎng)頁,并篡改交易的收款方,將付款打給騙子的賬戶。
對(duì)這類新型交易劫持型木馬,李鐵軍建議用戶一定要留意賣家發(fā)來的文件,“如果發(fā)送的文件是exe、pif、scr等可執(zhí)行程序的擴(kuò)展名,基本可以斷定為騙子!贝送猓铊F軍也提醒用戶一定要檢查收款方信息,在殺毒軟件彈出報(bào)警消息時(shí)應(yīng)立即中止交易。
另外,在“劫持木馬”威脅升溫的同時(shí),常見的釣魚網(wǎng)站騙局也在增加。根據(jù)中國反釣魚網(wǎng)站聯(lián)盟最新公布的數(shù)據(jù),今年1月至11月,聯(lián)盟累計(jì)認(rèn)定并處理的釣魚網(wǎng)站達(dá)到20570個(gè),較去年同期大幅上漲136%。