Yahoo!奇摩拍賣最近又出現新的詐騙手法。盜取帳號的駭客看上Yahoo!拍賣的人潮,利用盜取的帳號假冒買家寄信給賣家詢問商品,卻在電子郵件中夾帶釣魚網站,或以附件夾帶木馬程式,賣家若開啟此附件,則可能被植入木馬,盜取電腦裡的個人資料。Yahoo!奇摩近期在拍賣討論區內特別發出警告,要求賣家請勿任意開啟買家信中的附件,以免中毒。(記者王珮華/特稿)
最近不少網拍賣家反映,收到買家寄送的匯款通知信件,內容僅說明自己得標的商品與附件檔案,由於賣家在信中沒看到匯款資料,往往下意識會去開啟附件,甚至附件名稱就被命名為「匯款明細」,一旦開啟附件,即被植入木馬,帳號密碼都會被駭客所側錄。近期許多帳號被盜,進而開設詐騙賣場的案件,都是來自於這類的釣魚網站或木馬程式。
也有賣家莫名其妙收到買家詢問的電子郵件,內容不外是「我想要買這件商品」,或者是「我想買這個賣場的東西,如果不是被盜用的話我就下標了」,之後附上網址,吸引賣家點入,由於該網址為釣魚網站,若點進去的話,很可能會被植入木馬,盜走帳號密碼。
最可怕的是,駭客透過網頁以假亂真的技術越來越強,部份釣魚郵件所附上的網址,會先偵測使用者是否先中了木馬程式,如果是的話,該網頁會轉址到真的Yahoo!奇摩登入網頁。網友看到自己設定的安全圖章在上面,就會直接輸入帳號密碼,剛好讓已經等著的木馬側錄下來,網友就算是看到安全圖章,也不保證帳號不被盜取。
Yahoo!奇摩客服團隊已經注意到這個問題,並在拍賣討論區與部落格提醒網友,先檢查電腦是否中了zhong.exe、svchqs.exe木馬程式,可按下Ctrl+Alt+Del,叫出工作管理員,看看是否有這兩個程式在執行,若有,則結束處理程序,並利用檔案搜尋,將木馬程式移除。Yahoo!奇摩拍賣客服部落格也提醒,最好不要點選買家提供的連結或附件,以免陷入帳號被盜的風險。
Yahoo!奇摩拍賣為國內最大網路拍賣平台,根據國內網路市場調查機構創市際市調公司的統計,Yahoo!奇摩拍賣上月到達率超過八成,每個月約有700萬網友造訪Yahoo!奇摩拍賣,也正是這樣的人潮,吸引駭客盜取網友帳號密碼進行犯罪。
新聞來源: 自由時報
4 年前
發表文章
0 意見 :
張貼留言