钓鱼网站日增3万:网购在线支付成重灾区
“双11”即将来临,各种诈骗信息也更加活跃起来。近日,360手机安全中心就截获了“套牌木马家族”。据悉“套牌木马家族”能修改中招手机中的“爸”“妈”“哥”“姐”等家人的手机号码,更为危险的是,还能将正版支付宝付款界面替换为钓鱼页面,窃取支付宝账号和密码。目前,360手机卫士已经可以对“套牌木马家族”进行查杀。
“套牌木马”专窃家人号码
360手机安全专家分析指出,手机用户安装伪装成“一键清理”的恶意程序后,木马会诱导手机用户点击安装伪装成系统应用的软件。据悉,“套牌木马”会在中招手机中执行三类恶意行为:一是劫持支付宝骗取手机用户的支付账号和密码;二是修改手机中以“爸”“妈”“哥”“姐”等类似家人昵称存储的联系人号码;三是窃取手机中全部短信、通话记录以及联系人等隐私信息。
360手机安全专家介绍,“套牌木马”专门针对手机中的联系人、短信作恶,极有可能通过掌握到的信息进行社会工程学电信诈骗,获取到中招手机用户家人的号码后,诈骗成功率会更高。
360手机安全专家表示,木马制作者极有可能进一步对窃取到的短信内容进行过滤,获取支付宝验证码信息,再与窃取到的支付宝账号密码相结合,盗取中招手机用户的财产。安全专家提醒,用户要正确识别淘宝网、天猫、支付宝的网址,淘宝、支付宝客服不会向会员索要银行卡号、身份证号、手机验证码等个人信息;手机上收到的各种验证码绝不能告诉任何人。
安全级别升至“高危”
羊城晚报记者了解到,“双11”期间,随着各家电商们铺天盖地的广告,黑客也蠢蠢欲动。瑞星“云安全”系统监测的结果显示:“双11”前夕,针对网购和网银类的钓鱼网站呈明显上升趋势, 钓鱼网站平均日增近3万家,最高每秒拦截钓鱼网站攻击达174次。为此,瑞星恶意网站监测网也将安全级别上升至“高危”级别。
记者获悉,腾讯手机管家近日查杀了16款冒充淘宝、支付宝的恶意软件,其中包含6款恶意伪装淘宝的App、10款恶意伪装支付宝的App。这些恶意App均具有拦截和转发手机短信的特征。据腾讯移动安全实验室《2014年上半年手机安全报告》显示,14%以上的手机病毒会转发用户的短信。而这16个伪装淘宝、支付宝的恶意App几乎全都存在转发用户短信的恶意行为。
在线支付是重灾区
有报告指出,去年移动终端的病毒感染比例增长幅度较大,信息泄露成为感染移动终端病毒造成的最主要危害, 而网购在线支付是重灾区,涉及金融信息的网银和支付宝密码是不法分子关注的焦点。
猎豹移动安全实验室提醒“双11”网购族,淘宝网不存在订单异常、系统升级情况,下单后不管是短信还是电话通知退款,都怀疑可能是骗子。正常交易中,发起退款的往往是消费者自己。在网购过程中卖家要求使用QQ或YY联系的话,100%是骗子。
据瑞星安全专家介绍,黑客主要利用网银动态密码的漏洞,预先在网上放出大量新型网银钓鱼网站,用户一旦登录了钓鱼网站,用户的账号及密码就会被发送至黑客指定的服务器,此前已有多起相关案件发生,单笔最大损失金额达200万元。(林曦、帅鹏坤)