轻信“卡单”损失19万 金山毒霸提醒小心防毒

饮月

【19万被网购木马洗劫一空，我和小伙伴们都惊呆了！】

       近日，某地网警邀请金山毒霸安全中心协助分析一个疑似网购木马，某网民网购时因轻信对方卡单的说法损失19万。骗子使用PS伪装过的淘宝旺旺提示卡单，欺骗买家关闭杀毒软件，买家误运行木马之后，网银余额被瞬间转帐。金山毒霸安全专家提醒网民任何时候不要在网购时接收及打开对方发送的文件。

  
图1 骗子伪造的淘宝旺旺消息，以卡单为名欺骗买家

  
图2 骗子发送的网购木马--回执单.exe

      金山毒霸安全专家分析木马后发现，这款网购木马运行后，在用户使用网银交易时，在后台利用网银接口偷偷查询银行卡余额，在用户面前展示的交易页面上，木马将生成的交易金额修改为2元来麻痹用户。如果网银用户没有认真检查，确认交易之后，可能导致银行卡的余额全部被转走。

  
图3 网购木马将真实的交易金额显示为2元

      分析后发现，这是金山毒霸可以拦截的网购木马，如果网民此时没相信骗子说的所谓“卡单”，没有将金山毒霸退出，接收或运行木马时，就会报警。即使网购木马当时未被金山毒霸检测为病毒，金山毒霸网购保镖可守住最后一道防线，保证网页不被修改。

  
图4 若网民未退出金山毒霸时，接收骗子发送的网购木马时，会被立刻拦截

  


图5，即使关闭K+防御，金山毒霸网购保镖仍可防止木马修改网页。

      网购时，骗子总会用各种理由欺骗买家接收再双击所谓“商品细节图、回执单”的压缩文件，这些图标看起来象图片、WORD文档或EXCLE电子表格的文件，其实均为可执行程序。金山毒霸安全专家建议网民网购时不要接收对方发送的任何文件，如果对方要求你关闭杀毒软件，基本可以断定是骗子。

猪头无双

只要把被隐藏的文件后缀打开，一眼就可以明了

cslgpl

猪头无双 发表于 2013-8-26 20:01
只要把被隐藏的文件后缀打开，一眼就可以明了

要是所有人都有你这种警惕 那就好了

猪头无双

cslgpl 发表于 2013-8-26 22:08
要是所有人都有你这种警惕 那就好了

所以应该让微软默认显示文件后缀

iyinyt

猪头无双 发表于 2013-8-27 11:57
所以应该让微软默认显示文件后缀

我也同意，我装好系统第一件事就是打开显示隐藏文件和显示文件后缀名。而有一件事最让我想不通的就是McAfee的杀软竟然千方百计的在检测到病毒时都要自动关闭隐藏文件和关闭显示文件后缀名~其实我挺想用咖啡的，就是因为这一点，然我不得不放弃了~！哎，不知道咖啡的设计人员是怎么想的~！

279696866

层出不穷啊