近日,有网友爆料不少淘宝卖家遭遇一种新型诈骗,造成付宝账号密码信息被盗,给许多卖家造成严重经济损失。但卡巴斯基安全专家表示,此类诈骗手段其实并不新颖,主要是将网银或在线支付服务用户引导到假冒的钓鱼网站,伺机获取用户的账号密码信息。之前,此类诈骗一般针对的用户都是普通消费者或买家,针对网上卖家或商户的案例并不多见。
此次网络黑客所使用的诈骗手段是一种典型的社会工程攻击。首先骗子买家伪造截图,让卖家误以为自己账号被监管,买家无法完成付款。而伪造的截图中又提示支付宝中心会向卖家发送邮件,而卖家在邮件中解除监管即可。因误以为账号被监管致使买家无法付款并担心影响生意,卖家会很急切地盼望这个邮件。而此时,骗子买家则伪造支付宝中心邮件地址向卖家发送伪造的解除监管的邮件,而邮件中的链接实际指向的是骗子买家的钓鱼页面。卖家此时基本上不会仔细核实邮件来源和链接的真实指向,于是在输入各种密码后造成密码被盗。其伪造的截图如下:
注:图片来自新浪微博用户@番茄假期余汉勇
之后骗子买家再欺骗卖家升级数字证书,利用一种类似于“中间人攻击”的方式进一步盗取卖家数字证书。这样,骗子买家就拥有了所有卖家的身份认证信息,继而可以盗取卖家支付宝账户中的所有钱财。
卡巴斯基在这里提醒支付宝用户,在怀疑账户出现问题时一定要与官方客服确认,若收到涉及到网络银行、支付宝等问题的电子邮件,一定要确认电子邮件的发送人以及邮件内容中的链接是否是官方地址,以免上当受骗。
网友评论