日前,有博友揭露了一種針對(duì)淘寶賣(mài)家的新型騙局:騙子偽裝成買(mǎi)家,炮制付款時(shí)賣(mài)家賬號(hào)被“監(jiān)管”的假圖片,同時(shí)發(fā)送釣魚(yú)郵件到賣(mài)家郵箱,一旦賣(mài)家點(diǎn)擊進(jìn)入該虛假釣魚(yú)網(wǎng)頁(yè),包括支付寶帳密、支付密碼、數(shù)字證書(shū)在內(nèi)的關(guān)鍵信息被一鍋端。
圖1:新浪微博用戶余漢勇揭露這一新型騙局
經(jīng)360安全專(zhuān)家分析,騙子主要利用了網(wǎng)民“有圖有真相”的慣性思維,先截圖給賣(mài)家稱不能正常付款,讓賣(mài)家只注意內(nèi)容,而忽視圖片本身的真假!再伺機(jī)發(fā)送釣魚(yú)郵件。此外,騙子開(kāi)始反轉(zhuǎn)角色偽裝成買(mǎi)家詐騙,這與之前的“低價(jià)釣魚(yú)”手段相比,十分罕見(jiàn)。
目前,支付寶客服人員證實(shí)確實(shí)存在這種欺詐行為,“這一騙局目前不只是針對(duì)賣(mài)家的騙局,在買(mǎi)家身上也同樣有可能發(fā)生,騙子的目的就是盜取用戶的密碼,從而盜走支付寶里的錢(qián)。”該客服人員還重申,支付寶根本不會(huì)給用戶發(fā)郵件通知用戶賬戶被“監(jiān)管”,這樣的郵件其實(shí)是騙子發(fā)給用戶的一個(gè)木馬病毒或者釣魚(yú)鏈接。
圖2:此類(lèi)新型騙局的根本還是欺騙用戶點(diǎn)擊釣魚(yú)網(wǎng)頁(yè)
360安全專(zhuān)家建議廣大支付寶用戶,遇到這類(lèi)情況時(shí):
1、遇到買(mǎi)家糾紛,尤其是涉及自己不了解的技術(shù)和操作方面,一定聯(lián)系支付平臺(tái)客服解決,不要自行處理;
2、當(dāng)支付平臺(tái)注冊(cè)郵箱收到包含不明鏈接和圖片的郵件時(shí)候,認(rèn)清郵件發(fā)送地址是否為支付寶官方;
3、借助技術(shù)手段,如垃圾郵件過(guò)濾,以及開(kāi)啟360安全衛(wèi)士中的郵件保鏢和網(wǎng)購(gòu)保鏢,保護(hù)賬號(hào)安全。
