就算业务精
卖家也“中招”
实际上,邹先生并非网购“小白”,相反他是一名专职经营门窗制作和安装的淘宝卖家,按理说业务应该很精,对网购安全心里也会有所防范。没想到,“双11”后一位陌生买家主动与邹先生联系,号称“大量要货”却不提具体想买什么型号的哪款商品,就只在聊天消息里发来一个二维码,只说“用微信扫一下,就能看到我想买的门窗详情”。
为了做成生意,邹先生立刻拿出手机扫描了二维码,却没看到什么门窗信息;于是发消息询问,对方则继续下钩“钓鱼”:“你下载安装后直接点开就看到了呀!”而后让邹先生万万没有想到的是,他点开二维码却是“中圈套”。据邹先生向本报金融城描述,他在安装二维码中的软件后,对方以“方便联系”为由索要了他的手机号码,然后借口“去吃饭”就下线了,邹先生也得空去吃了个午饭。但一个小时后等邹先生返工,他忽然发现自己的旺旺账号登不上了,原来是密码被人修改;再查看支付宝账户,发现不光余额中的3000元被盗,与支付宝绑定的建行卡也被消费了2000元,而且他的账户也已被关联到了一个陌生手机号注册的支付宝账户上。
“隐身大盗”
专偷网银验证短信
来自360的安全专家表示,邹先生中了手机木马——“隐身大盗”。“对于网上支付账户来说,由于手机号本身也是账户名,黑客在监视邹先生手机短信后,再以短信验证的方式操作支付账户重置密码,从而控制了邹先生的网上支付账户。”专家表示,由于支付宝“找回密码”还需要验证身份证号,骗子很可能事先已经通过其他途径获取邹先生的身份证号,然后再进行定向攻击。
据悉,由于“隐身大盗”木马会拦截手机收到的网银、支付类验证短信,中招者很难察觉黑客的盗号行为。而网店卖家和网购达人的支付账户里存在余额的概率较高,就成了手机木马的重点攻击对象,今年年底网购中流行的二维码也就变成了这类木马的热门传播途径。
本报记者 胡晓晶