据金山公司介绍,案件是淘宝卖家刘先生的旺旺收到一个买家消息,该买家声称要组织同事团购,给刘先生发送了一个二维码清单,说这是想购买产品的款色数量。刘先生使用微信扫描后,访问的是淘宝钓鱼欺诈网站。
在他从这个网站下载一个程序之后,买家随便找了借口便不再搭理刘先生。不久,刘先生发现他的支付宝被用红包支付的方式盗用了1980元(支付宝1780 快捷支付网银卡200),才意识到自己被骗了。
据金山公司介绍,骗子给刘先生发送的二维码,扫码之后会访问一个钓鱼网站,下载的手机软件也是已知病毒。由于刘先生没有使用手机安全软件保护他的手机,他安装入的手机后门会截取手机短信,迅速将短信转发到骗子的手机上。
接下来,骗子通过支付宝官网尝试重置刘先生的支付宝密码,系统会发送到刘先生手机的验证码短信被后门转发到骗子手机上,骗子得以成功登录刘先生的支付宝帐号。骗子可能通过其他途径还得到了刘先生的个人信息(如身份证号)www.cnaidc.com,随后骗子再尝试重置支付密码。
金山公司表示,在这起典型的利用手机后门诈骗的案件中,在受害者手机中安装后门是诈骗得逞的关键,使用手机银行的网友同样需要高度重视手机安全。金山毒霸安全专家建议网民克制诱惑,避免从来历不明的网站下载安装手机软件。
