|
||||
一款僞造淘寶登錄界面的手機釣魚木馬日前被截獲。安全專家表示,一旦中招,該木馬就會僞造卸載程序界面,誘導用戶輸入支付寶的賬號和密碼,進而騙取用戶姓名、身份證號、銀行卡號等敏感信息,並通過短信的形式發送給黑客,最終盜取支付寶餘額。
安全專家研究發現,該釣魚木馬採用層層誘導的方式取代機主,獲得支付寶轉賬的能力。首先,僞造正常的支付寶登錄界面,誘騙用戶輸入支付寶賬號和密碼,並將賬號密碼發送到一個固定的手機號上。
接下來木馬會鞏固自己的“地位”,防止用戶卸載。通過彈出“異常登錄提醒”,以淘寶賬號異常登錄等形式恐嚇用戶,欺騙用戶點擊“立即解凍”;用戶一旦點擊,將彈出“設備管理器”的激活界面,激活後,木馬將不能被正常卸載。同時,木馬會將設備管理器被激活的消息再次偷偷發送給黑客,告知中招用戶已“上鉤”。
此後,該木馬會繼續以“保障用戶合法權益”爲名繼續行騙,詐取內容包括用戶姓名、身份證號、銀行卡號等與網絡支付相關的關鍵信息。最後一步自然是獲取支付密碼,而這一切敏感信息都將通過短信的方式偷偷發送到黑客的手機中。待完成一切步驟後,木馬會發送提示稱會在1日—2日後解凍賬號,此舉的目的在於暫時穩住用戶,給黑客竊取錢財的時間。
安全專家提醒,不要輕信所謂“賬號異常”等現象,如有疑問可向官方客服人員詢問詳情,不要盲目進行操作並輸入賬號密碼等信息,以免上當受騙。