手机客户端官方QQ群:62539905

支付产业网

 找回密码
 立即注册

点击这里可以发送分享哦!

支付产业网 首页 资讯 查看内容

【风险案例】支付宝突然跳转到升级页面,说明你遇到木马病毒了

2013-5-22 06:59 | 来自: 扬子晚报

分享到: 微信 更多
捷软世纪反洗钱

  我中毒了!!!

  出现这个页面是中毒的象征

  钓鱼网站、木马病毒这些听上去很“生猛”的骗术貌似离大家的生活很遥远,很多人被骗后却不知到底哪里出了岔子。昨天,微博网友张晖杰凭借“职业本能”,将自己差点受骗的经历告诉给网友。他在网购时,进入到支付宝时突然跳转到升级维护页面,对方建议用网银支付,如执意支付,钱将充到木马制作者账户里,目前已有很多人被骗。支付宝工作人员对扬子晚报记者说,已将该木马样本提交给安全厂商。

  网购时页面突然跳转,这是中毒了!

  网购者最恼火的事情,莫过于购物时突然遭遇到钓鱼网站和木马。但是究竟自己是怎样掉进“漩涡”的呢,可能很多人并没有深究过。昨天,上海浦东新区的职业插画师@张晖杰就遭遇了危险的网购经历,页面几秒钟跳转到了所谓的“支付宝升级维护中,暂时无法使用余额支付,请用其他方式进行付款”的字样,鉴于有过网络安全方面的工作背景,于是他凭借职业本能,保持警惕没上当,他搜索网络,发现竟有很多人因为同样的原因上当了。于是他将此经历写成帖子与大家分享。

  帖子中展示,5月16日晚上,张晖杰准备在淘宝上购买一个相机镜头,开始的聊天并无异常,然而,就在商家“爱上猫的鱼stanley”确认他要的镜头有货之后,开始了“不对劲”的聊天内容。卖家要他帮忙做一个调查,先加一个QQ号码进行登记,然后再来付款。然而,当他接收了“客户登记”文件后并打开时,旺旺和浏览器都出现异常关闭现象。他于是长了个心眼,决定不再购买。卖家劝说他换几种浏览器软件打开文件,还发出了“远程协助”邀请,而张晖杰看出端倪,结束网购。

  张晖杰并没有上当,不过他明知道有问题,也知道发来的文件有诈,但还是想弄明白到底是怎么回事。于是,他拍下一块钱的东西,进去看了看,发现,中了病毒的电脑会把网银中的钱绕过支付宝平台转入其他银行账户或游戏账户。

  然而并非所有人都一样充满警惕,张晖杰列举了自己在网上看到的两个例子,看到同样的提示后,转而选择网银支付,然后付完款后,钱到了一个游戏账户上。大家的遭遇有一个共同特点,就是支付宝页面都异常地显示了“正在升级”或“正在维护”中,只能进行网银支付。

  张晖杰了解真相后,便果断地将此卖家进行了举报,并在微博上广为扩散此消息,让众位网购者多加注意,引来网友关注。

  支付宝已将木马样本提交安全厂商

  “支付宝付款页面并不会出现"支付宝升级维护中,您暂时无法使用余额进行付款"这样的提示。”昨天,支付宝工作人员对记者说,支付宝会维护,但是不会出现只能用网银转账而不能用支付宝和信用卡的情况。“只用一种方式支付属于霸王条款,是不合理的。”支付宝工作人员说,微博网友张晖杰遇到的是木马病毒,他接收了不明文件导致电脑中了木马,支付宝的后台安全部门在接到举报后识别了这个木马,发现它隐蔽性高,可以私自篡改支付页面链接路径以及URL地址。

  “这种木马的隐蔽性较强,具有防查杀的特性。此木马病毒在篡改链接路径的同时,会伪造一个支付宝页面,提醒支付宝正在维护,暂不能使用的信息,因此中招的人很多。”支付宝的工作人员告诉扬子晚报记者,支付宝的后台拦截过各种各样的木马,一般隐蔽性不强的都能及时阻止。“目前,支付宝已经识别了这个木马的样本,并将样本提供给杀毒软件厂商,只要大家的电脑安装正版杀毒软件并注意及时更新,就可以查杀这个木马了。”

  支付宝工作人员对记者说,如果用户上当后,将直接绕过支付宝平台,直接将钱打入骗子账户中。“就像张晖杰所分析的,因为接收了不明文件导致电脑中了木马,支付页面的链接被篡改,因此,提醒各位亲,为了保证在线支付账户安全,不要随意点击不明链接,接收不明文件。”

  除此之外,支付宝的工作人员还进行了其他方面的提醒。“支付宝方为了用户的安全在不断努力。比如在旺旺上聊天,当对方发来钓鱼链接时,旺旺的后台检测机构检测到后,会提醒用户小心。但是很多卖家会对买家说,旺旺上说话不方便,不如到QQ上说。”工作人员称,如有这种状况就已经不妙了,要提高警惕,提高自我保护的意识。

  另外,最近网络上热传一种针对网银的骗术克隆银行卡,有些木马程序远程控制电脑后,即使使用U盾,银行卡信息一样会被盗取。警方提醒,当使用网银时,如电脑突然出现不正常的显示(如花屏等),要立刻拔掉网线和电源。

评论 0 | 关注 4 |  0 |  收藏   

相关阅读

刚关注/赞过的朋友 (4 人)

最新评论