“捷易通”遭网购木马攻击 加盟淘宝店损失惨重

2012年07月23日 22:19 次阅读 稿源: 条评论
金山客服中心近日接到一例特别的网购赔付申请,在淘宝店使用捷易通自动充值系统出售手机充值卡的李先生被骗598元。金山毒霸工程师在李先生的电脑上发现一个专门盗窃捷易通充值系统的盗号木马,骗子利用木马专偷淘宝捷易通卖家。
“捷易通”是淘宝网上广为使用的自动充值平台,众多淘宝店使用捷易通平台出售各种充值卡,比如手机充值卡、游戏充值卡。“捷易通”帐号被盗取,意味着这个店的所有充值销售收入都落入小偷骗子之手。
  
  在处理这起网购敢赔险理赔业务时,工程师根据用户提交的系统日志发现了盗号木马的蛛丝马迹。对于卖家来说,分销捷易通软件非常合算。在淘宝店搜索“捷易通”,会发现卖家都极为热情,他们愿意花很长时间帮助买家学会操作这个软件。
  
  金山毒霸安全专家分析了骗子发给李先生的木马程序,发现这个木马巧妙的绕过了多个主流安全软件的系统防御,同时使用加壳技术逃避查杀。骗子最终能够得手,另一个关键点在于卖家对发展捷易通加盟店的过度热情。
  
  骗子是怎么得手的呢?通常,淘宝店主有与骗子打交道的丰富经验,小儿科的行骗手法对付不了淘宝店主。专门负责处理网购敢赔业务的工程师解释说,骗子以“不能正常查看店铺”为由,发送一张打不开的图片给卖家,先欺骗店主接收文件夹。
  
  店主打开图片中毒后,骗子再借口不会用软件,让卖家远程操作演示以解锁捷易通帐号。此时,骗子已经盗号成功,并将偷来的捷易通帐号绑定在自己电脑上。接下来,骗子还以自己需要购买多套捷易通为由,让李先生为捷易通帐户充值。
  
  骗子在木马得手后,迅速将捷易通帐户余额转出消费,李先生在网店卖充值卡的收入立刻落入骗子口袋,李先生因此损失598元。金山客服中心在7天内确认了李先生的网购赔付申请并赔付了损失。
  
  金山安全专家指出,在淘宝搜索“捷易通”,能找到宝贝信息13万件,骗子可轻易找到目标店铺下手。这款盗号木马只针对淘宝卖家下手,为实现诈骗目的,骗子充分利用了卖家迫切希望成交的心理进行社会工程学欺骗。
  
  金山毒霸研发中心根据这个木马的技术特点,于当天快速升级了防御策略,数秒内,所有金山毒霸用户均可防御该木马。目前仅金山毒霸可有效拦截此类木马。
  
  金山网络CEO傅盛指出,网购敢赔险的初衷就是“赔一家,保万家”,通过赔付一个案例,收集钓鱼网站和网购木马的最新动态,实现技术上的秒速响应和拦截,为用户营造安全的网购环境。
我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

“捷易通”遭网购木马攻击 加盟淘宝店损失惨重

1 (12%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      招聘

      created by ceallan