防詐騙專題
網(wǎng)購?fù)丝疃囹_局
發(fā)表日期:2015年08月12日經(jīng)過幾年的市場培育,年中各大電商平臺促銷盛典已經(jīng)成為“剁手黨”的血拼大事件。隨著“6·18”的臨近,剁手黨們已經(jīng)開始摩拳擦掌,網(wǎng)購狂歡即將上演。不過,此前支付寶、攜程等接連故障宕機(jī),網(wǎng)購安全也引起了人們的重點(diǎn)關(guān)注。對此,360安全專家提出了三大注意事項(xiàng):謹(jǐn)防釣魚網(wǎng)站、退款詐騙和手機(jī)木馬。
騙局一、釣魚支付
“6·18大促!限時(shí)搶購!買一送一!”剁手黨們作為網(wǎng)購老手,常常利用搜索引擎貨比三家,看到這樣誘人的標(biāo)語,往往克制不住點(diǎn)擊的沖動,一不小心,就栽進(jìn)了不法分子精心搭建的釣魚網(wǎng)站。
360安全中心反釣魚系統(tǒng)數(shù)據(jù)顯示:每天檢測到的虛假購物類釣魚網(wǎng)站多達(dá)2000多個(gè),平均每天攔截此類網(wǎng)站的訪問量達(dá)150多萬人次。利用這些釣魚網(wǎng)站,只需如下四步,騙子就能成功斂財(cái):
第一步租用一個(gè)服務(wù)器,注冊域名;第二步根據(jù)需要復(fù)制、加工某購物網(wǎng)站,以假亂真;第三部通過競價(jià)排名在搜索引擎拿到好的廣告位置,以此招攬被釣魚者;第四步就是通過釣魚網(wǎng)站虛假交易等形式實(shí)施詐騙。
360安全專家表示,不要輕信遠(yuǎn)低于市價(jià)的商品信息,不要隨意訪問陌生網(wǎng)站或打開別人發(fā)來的網(wǎng)址鏈接,可以使用360安全衛(wèi)士和360手機(jī)衛(wèi)士等備釣魚網(wǎng)站攔截功能的安全軟件,可以有效幫助鑒別和攔截PC和手機(jī)上的釣魚網(wǎng)站。
騙局二、退款詐騙
剛剛網(wǎng)購?fù)辏徒拥搅藲w屬地顯示為異地的電話,自稱淘寶等電商網(wǎng)站店主或客服,提供了你的正確姓名甚至訂單號,然后聲稱因系統(tǒng)問題,賬單出現(xiàn)了異常,比如你的錢“卡”在支付寶了,系統(tǒng)升級導(dǎo)致訂單被凍結(jié)等等,需要重新支付或退款。小心!如果碰到這種情況,那么很可能是遇到網(wǎng)購?fù)丝钤p騙。
360安全專家介紹,網(wǎng)購?fù)丝钤p騙,是當(dāng)下最流行的一種網(wǎng)絡(luò)詐騙手段之一。這種詐騙的主要形式是騙子冒充賣家,通過電話、聊天工具等方式(以電話為主)與剛剛完成網(wǎng)購的用戶進(jìn)行聯(lián)系,謊稱其剛剛購買的商品出現(xiàn)交易異常,并在“指導(dǎo)”用戶進(jìn)行交易異常處理時(shí),誘騙用戶進(jìn)入釣魚網(wǎng)站并進(jìn)行支付操作,最終騙取用戶錢財(cái)。
專家提醒,所謂的“卡單”、“掉單”、“交易異常”、“解凍訂單”、“異常訂單處理”等詞匯全部都是詐騙專用術(shù)語,淘寶、京東等正規(guī)電商的網(wǎng)絡(luò)交易平臺上不會出現(xiàn)這些詞匯。目前,淘寶網(wǎng)等電商網(wǎng)站的官方電話已經(jīng)通過360手機(jī)衛(wèi)士電話號碼認(rèn)證平臺驗(yàn)證,用戶在接到類似電話時(shí),可以用360手機(jī)衛(wèi)士辨別真?zhèn)危苊馍袭?dāng)受騙。
騙局三、手機(jī)木馬
隨著手機(jī)支付越來越普及,不少剁手黨早已將手機(jī)網(wǎng)購和支付作為首選。殊不知,手機(jī)木馬也瞄準(zhǔn)了剁手黨們的手機(jī)。隨著各大電商年中大促的開始,各種支付類手機(jī)木馬更是如雨后春筍般層出不窮。
近日,360手機(jī)安全中心就攔截到了一款名為“購物狂終結(jié)者”的手機(jī)木馬,該木馬利用手機(jī)用戶的網(wǎng)絡(luò)購物需求,偽裝成購物軟件誘導(dǎo)用戶下載,一旦用戶安裝運(yùn)行,木馬就會在后臺私自發(fā)送扣費(fèi)短信、上傳中招用戶手機(jī)信息等,造成手機(jī)用戶隱私泄露以及話費(fèi)損失。
還有一些手機(jī)木馬甚至?xí)L久的潛伏在用戶手機(jī)里,伺機(jī)盜取銀行卡賬戶、密碼,以及銀行發(fā)送的短信和驗(yàn)證碼,盜刷銀行卡里的錢財(cái)。
360手機(jī)安全專家建議,手機(jī)用戶應(yīng)盡量選擇360手機(jī)助手等正規(guī)手機(jī)應(yīng)用平臺下載應(yīng)用,不要點(diǎn)擊不明來源的鏈接、掃描來歷不明的二維碼下載應(yīng)用。在“6·18”大促期間購物時(shí),更要給手機(jī)安裝360手機(jī)衛(wèi)士等手機(jī)安全軟件,實(shí)時(shí)保護(hù)手機(jī)安全。
年中網(wǎng)購電商大促銷 小心手機(jī)木馬狂偷話費(fèi)
火熱的6月,各大電商平臺紛紛開始了“年中大促”的活動,手機(jī)木馬也瞄準(zhǔn)了各位“購物狂”的手機(jī)。近日,360手機(jī)安全中心攔截到名為“購物狂終結(jié)者”的手機(jī)木馬,惡意篡改購物相關(guān)應(yīng)用誘導(dǎo)用戶下載,一旦用戶安裝運(yùn)行,木馬就會在后臺私自發(fā)送扣費(fèi)短信、上傳中招用戶手機(jī)信息等,造成手機(jī)用戶隱私泄露、話費(fèi)損失。目前360手機(jī)衛(wèi)士已對該木馬實(shí)現(xiàn)首家查殺。
除了年底的雙十一、雙十二,電商平臺紛紛打出“年中大促”的促銷口號,喜歡買買買的人當(dāng)然不會錯(cuò)過這個(gè)機(jī)會,各類購物APP紛紛涌現(xiàn),手機(jī)木馬“購物狂終結(jié)者”也趁機(jī)盯上此類應(yīng)用。
“購物狂終結(jié)者”惡意篡改九塊九包郵等購物應(yīng)用,誘導(dǎo)手機(jī)用戶下載安裝,點(diǎn)擊激活后就會私自發(fā)送扣費(fèi)短信,并屏蔽回饋短信,使中招用戶無法察覺手機(jī)話費(fèi)被惡意消耗;同時(shí)遍歷手機(jī)通訊錄向聯(lián)系人群發(fā)短信,并將中招用戶手機(jī)信息上傳,造成中招用戶隱私泄露。
該木馬利用手機(jī)用戶的網(wǎng)絡(luò)購物需求,偽裝成購物軟件誘導(dǎo)用戶下載,給手機(jī)用戶造成話費(fèi)損失及隱私泄露。360手機(jī)安全專家建議:手機(jī)用戶應(yīng)盡量選擇360手機(jī)助手等正規(guī)手機(jī)應(yīng)用平臺下載應(yīng)用,不要點(diǎn)擊不明來源的鏈接、掃描來歷不明的二維碼下載應(yīng)用,同時(shí)給手機(jī)安裝360手機(jī)衛(wèi)士等手機(jī)安全軟件,保護(hù)手機(jī)安全。
安卓系統(tǒng)再曝ROM級木馬“萬藍(lán)”
今年五月中旬,360手機(jī)安全中心收到用戶反饋稱自己的手機(jī)經(jīng)常自動安裝新的游戲應(yīng)用,經(jīng)360手機(jī)安全中心分析排查發(fā)現(xiàn),該用戶中招的是一個(gè)名為“萬藍(lán)”的ROM級別手機(jī)木馬,該木馬影響用戶達(dá)10萬以上。該木馬主要通過聯(lián)網(wǎng)下載shell腳本文件進(jìn)行靜默安裝推廣應(yīng)用,并可以實(shí)現(xiàn)自身升級。360手機(jī)安全中心發(fā)布技術(shù)博客,對“萬藍(lán)”木馬進(jìn)行詳細(xì)分析。
360技術(shù)博客介紹,“萬藍(lán)”木馬主要通過植入ROM,通過刷機(jī)網(wǎng)站進(jìn)行傳播。到目前為止,惡意樣本主要是植入為夏新、聯(lián)想、小采等手機(jī)開發(fā)的三方ROM進(jìn)行傳播,用戶手機(jī)刷入被感染的ROM后,木馬便瘋狂地開始推廣傳播各種應(yīng)用,總數(shù)高達(dá)近百種。
“萬藍(lán)”木馬會聯(lián)網(wǎng)下載shell腳本文件,把要執(zhí)行的惡意行為寫在腳本里,木馬的wlan進(jìn)程大部分功能在于執(zhí)行這些腳本,這樣就大大方便了病毒作者進(jìn)行更新,也方便作者控制中招手機(jī)去執(zhí)行更多惡意行為,潛在風(fēng)險(xiǎn)巨大。
技術(shù)博客分析指出,“萬藍(lán)”木馬啟動時(shí)會嘗試給自身在系統(tǒng)目錄中建立一些符號鏈接,當(dāng)系統(tǒng)中有其它程序執(zhí)行這些命令時(shí),木馬就會被啟動。之后,通過初始化任務(wù)池、建立自身運(yùn)行時(shí)所需的目錄和文件進(jìn)行手機(jī)木馬初始化,為之后執(zhí)行惡意行為做準(zhǔn)備。值得注意的是,該木馬啟動后會初始化一個(gè)結(jié)構(gòu)體,里面包含了50個(gè)可執(zhí)行命令任務(wù)池的子結(jié)構(gòu)。
360手機(jī)安全專家分析指出,“萬藍(lán)”木馬是通過Linux管道來進(jìn)行通信的,管道是Linux的一種通信方式,相當(dāng)于一根管子,一個(gè)人在管子左邊,一個(gè)人在管子右邊,左邊的人不停的往管子里放東西(寫數(shù)據(jù)),右邊的人就不停的從管子拿東西(讀數(shù)據(jù)),右邊的人拿到數(shù)據(jù)后就能夠處理這些數(shù)據(jù)了,“萬藍(lán)”木馬作者將要執(zhí)行的命令、腳本寫到管道里,之后wlan進(jìn)程就可以執(zhí)行這些命令。
木馬從服務(wù)器上獲取要運(yùn)行的命令(shell腳本),再調(diào)用諸如input、am、pm等系統(tǒng)命令,木馬就可以實(shí)現(xiàn)啟動應(yīng)用、靜默安裝應(yīng)用、卸載應(yīng)用、結(jié)束應(yīng)用、刪除應(yīng)用數(shù)據(jù)、結(jié)束后臺進(jìn)程、發(fā)布intent廣播等40多種惡意行為。
此外,該木馬還會通過兩種策略實(shí)現(xiàn)自更新,一種是檢測自身主體wland文件的版本來判斷是否需要更新,一種是根據(jù)距離上次檢測更新的時(shí)間來判斷是否需要更新。該木馬自升級以后還可以實(shí)現(xiàn)私發(fā)短信、屏蔽短信、撥打電話等惡意行為。
通過遺留在木馬早期版本中的信息,360手機(jī)安全中心發(fā)現(xiàn)了木馬作者以及公司的相關(guān)信息,通過木馬鏈接的服務(wù)器地址判斷,該服務(wù)器屬于上海某科技公司,而木馬作者也可能就職于該公司。
目前,360系統(tǒng)急救箱已經(jīng)支持對該類惡意軟件進(jìn)行查殺,如遇到病毒反復(fù)查殺、手機(jī)自動安裝軟件等普通手機(jī)殺毒軟件不能解決的異?,F(xiàn)象,建議使用360系統(tǒng)急救箱進(jìn)行查殺。同時(shí)建議手機(jī)用戶從正規(guī)渠道購買手機(jī),安裝360手機(jī)衛(wèi)士保護(hù)手機(jī)安全。