日前,有博友揭露了一种针对淘宝卖家的新型骗局:骗子伪装成买家,炮制付款时卖家账号被“监管”的假图片,同时发送钓鱼邮件到卖家邮箱,一旦卖家点击进入该虚假钓鱼网页,包括支付宝帐密、支付密码、数字证书在内的关键信息被一锅端。
图1:新浪微博用户余汉勇揭露这一新型骗局
经360安全专家分析,骗子主要利用了网民“有图有真相”的惯性思维,先截图给卖家称不能正常付款,让卖家只注意内容,而忽视图片本身的真假!再伺机发送钓鱼邮件。此外,骗子开始反转角色伪装成买家诈骗,这与之前的“低价钓鱼”手段相比,十分罕见。
目前,支付宝客服人员证实确实存在这种欺诈行为,“这一骗局目前不只是针对卖家的骗局,在买家身上也同样有可能发生,骗子的目的就是盗取用户的密码,从而盗走支付宝里的钱。”该客服人员还重申,支付宝根本不会给用户发邮件通知用户账户被“监管”,这样的邮件其实是骗子发给用户的一个木马病毒或者钓鱼链接。
图2:此类新型骗局的根本还是欺骗用户点击钓鱼网页
360安全专家建议广大支付宝用户,遇到这类情况时:
1、遇到买家纠纷,尤其是涉及自己不了解的技术和操作方面,一定联系支付平台客服解决,不要自行处理;
2、当支付平台注册邮箱收到包含不明链接和图片的邮件时候,认清邮件发送地址是否为支付宝官方;
3、借助技术手段,如垃圾邮件过滤,以及开启360安全卫士中的邮件保镖和网购保镖,保护账号安全。
