“双十一”网购节火爆,一向热衷网上消费的张先生却遇到了麻烦事,因为他不光遇到骗子被盗取网银,电脑系统还被木马破坏,导致很多数据资料无法找回,甚至连之前和骗子的聊天记录都找不到了。而这一切,都是因为张先生在聊天软件上点击了“卖家”发来的网址和文件引发的。
退出安全软件后系统资料丢失
据张先生回忆,不久前他在淘宝上浏览男士外套商品,看到一家标价特别便宜的店铺,但卖家旺旺不在线,于是便通过店铺公布的QQ号联系卖家。
在张先生和卖家聊天过程中,卖家发来一个“优惠通道”链接,QQ提示为“安全网站,可以访问”,点开后就进入一家代购大衣店,页面显示为“淘宝二手”,网址域名却是sns.cqhot.com,并非淘宝官网地址taobao.com。
在张先生下单后,卖家又突然发来一个名为“请退出360打开激活订单.zip”的压缩包,并称需要运行文件才可以激活订单。
当时已经是凌晨时分,正犯困的张先生没有多想,就关闭了360安全卫士。但是在他打开这个“订单”并付款后,没过多久电脑忽然自动重启,但又无法正常进入系统。事后经过朋友协助,张先生才知道自己电脑系统的MBR(主引导记录)已经被木马病毒破坏了,无奈重装系统后C盘的数据全都丢失了。
“双十一”钓鱼和木马频发
对于张先生的遭遇,记者采访360安全专家安扬获悉,张先生遇到的是网址跳转钓鱼和木马结合的骗局。钓鱼链接利用了百度子域名的跳转漏洞,骗到QQ的“安全”提示,从而诱骗网友在钓鱼网站进行购物。木马则是在受害者被骗关闭安全软件后进行攻击,通过修改MBR破坏系统,从而销毁不法分子的作案证据。
如果网友没有被骗关闭360安全卫士,不法分子发来的钓鱼链接和木马都能够被360及时拦截,保护用户避免损失。目前,360安全中心已将百度子域名的网址跳转漏洞通报百度进行了修复。
图:360安全卫士拦截钓鱼网站和木马
安扬提醒广大网友,上网购物时不可轻易点击陌生人发来的链接和文件,不要被骗子误导关闭安全软件。访问购物网站时,一定要核对网址的真实性,以免误入钓鱼网站被骗。