支付宝钓鱼木马（网购木马）的新动向

lengyao

牛逼啊，盗号太危险了。

zhg1016

还有一种是直接绑架KEY,什么时候KEY上线，直接划钱，这个更强大，我就遇到过。

wjcharles

zhg1016 发表于 2012-7-30 16:16
还有一种是直接绑架KEY,什么时候KEY上线，直接划钱，这个更强大，我就遇到过。

你说的这种就复杂了，盗用key首先要搞到他的网银密码，还要在他电脑上由你控制完成转账之类的操作，这就非远控不行了，算是针对性攻击了，各方面成本比较高，对一些上万的“重点客户”这么来才不亏本（比如20W那个）
而这种“钓鱼”模式的，可以广撒网，借助受害者的操作而全自动运行，是完全傻瓜化的，犯罪门槛很低，从影响面来说危害更大

黑涩的猪

虽然我的PC性能不算强，但不缺钱
网银优盾+支付宝数字证书+手机验证

wjcharles

lengyao 发表于 2012-7-29 21:48
牛逼啊，盗号太危险了。

对于这种钓鱼类型的木马来说，盗号手法太低级了，还容易被主防抓到；本例的话木马就无需知道你的账号和密码，因为这些都是你自己输入的

wjcharles

黑涩的猪 发表于 2012-7-31 09:03
虽然我的PC性能不算强，但不缺钱
网银优盾+支付宝数字证书+手机验证

手机验证能显示购买物品的详细信息吧？要仔细核对才有用，不然在已被感染的系统上网购一样中招

黑涩的猪

wjcharles 发表于 2012-7-31 13:00
手机验证能显示购买物品的详细信息吧？要仔细核对才有用，不然在已被感染的系统上网购一样中招

显示前X个字，我都仔细核对，因为我网购的东西都很贵...

wjcharles

天下第一帅 发表于 2012-7-29 11:35
那K宝能不能显示真实数额呢

显示真实数额作用也有限，因为虚拟类产品想买多少就能买多少，所以只要替换的订单可以跟你原始订单金额一样就可以了。除非K宝能显示完整的宝贝信息，最好还有收获地址

掌心化雪2

图太小，我真的看不清楚，我一般用支付宝的快捷支付，主要是不用插K宝。
这个木马的话我紧盯着域名有用吗

wjcharles

掌心化雪2 发表于 2012-8-13 20:22
图太小，我真的看不清楚，我一般用支付宝的快捷支付，主要是不用插K宝。
这个木马的话我紧盯着域名有用吗

点击图片可以放大，滚动鼠标滚轮可以放得更大
快捷支付还没看到可以这么钓鱼的，不过不排除以后会有
如果病毒作者不做处理的话理论上域名会发生变化，实际上网速比较慢的话才看得清，见此贴http://bbs.kafan.cn/forum.php?mo ... &fromuid=489037