您的位置: 巴音郭楞信息港 > 养生

钓鱼木马伪装支付宝大窃钱财360手机卫士

发布时间:2019-05-15 01:08:36

5月23日,360安全中心截获一款伪造淘宝登陆界面的钓鱼木马。一旦中招,木马就会伪造卸载程序界面,诱导用户输入支付宝的账号和密码,进而欺骗用户姓名、身份证号、银行卡号等敏感信息,这些信息就会通过短信的情势发送给黑客,终盗取支付宝余额。对此360安全专家紧急建议,尽量通过正规可信运用市场及官方站下载支付宝。同时开启360卫士安全防护功能,扫描查杀钓鱼木马。

图1 :钓鱼木马将账号密码偷偷发送至黑客

360安全中心分析发现,钓鱼木马采用层层诱导的方式取代机主,获得支付宝转账的能力。首先,捏造正常的支付宝登录界面,诱骗用户输入支付宝账号和密码,并将账号密码发送到一个固定的号上。

接下来木马会巩固自己的地位,避免用户卸载。通过弹出异常登录提示,以淘宝账号异常登录等形式恐吓用户,欺骗用户点击立即解冻;用户一旦点击,将弹出设备管理器的激活界面(一种安卓系统自带的系统设置),激活后,木马将不能被正常卸载。同时,木马会将装备管理器被激活的消息再次偷偷发送给黑客,告知中招用户已上钩。

图2 :木马将用户关键信息及支付密码发送至黑客

此后,该木马会继续以保障用户合法权益为名继续行骗,诈取内容包括用户姓名、身份证号、银行卡号等于络支付相关的关键信息。一步自然是获得重要信息:支付密码,而这一切敏感信息都将通过短信的方式偷偷发送到黑客的中。待完成一切步骤后,木马会发送提示称会在往后解冻账号,此举的目的在于暂时稳住用户,给黑客盗取钱财的时间。

由于该木马及其顽固难以卸载,而且行骗操作均在后台暗中进行。360安全专家指出,360卫士和360杀毒会在钓鱼木马偷发窃密短信时立即做出警示,避免用于支付的关键隐私被窃取。

360安全专家提醒,不要轻信所谓账号异常等现象,如有疑问可向官方客服人员询问详情,不要盲目进行操作并输入账号密码等信息,以免上当受骗。专家建议,一定要通过360助手等正规可信的应用市场或支付宝官方址站下载支付宝客户端,同时可使用360杀毒等安全软件对整个支付环境进行安全体检,保护财产安全。

痛经是由什么原因引起
月经后期腰疼吃什么
痛经是怎么回事怎么办
猜你会喜欢的
猜你会喜欢的