網拍訊息- 網路詐騙新手法 假買家附件 夾帶木馬程式

Yahoo!奇摩拍賣最近又出現新的詐騙手法。盜取帳號的駭客看上Yahoo!拍賣的人潮，利用盜取的帳號假冒買家寄信給賣家詢問商品，卻在電子郵件中夾帶釣魚網站，或以附件夾帶木馬程式，賣家若開啟此附件，則可能被植入木馬，盜取電腦裡的個人資料。Yahoo!奇摩近期在拍賣討論區內特別發出警告，要求賣家請勿任意開啟買家信中的附件，以免中毒。(記者王珮華／特稿)

最近不少網拍賣家反映，收到買家寄送的匯款通知信件，內容僅說明自己得標的商品與附件檔案，由於賣家在信中沒看到匯款資料，往往下意識會去開啟附件，甚至附件名稱就被命名為「匯款明細」，一旦開啟附件，即被植入木馬，帳號密碼都會被駭客所側錄。近期許多帳號被盜，進而開設詐騙賣場的案件，都是來自於這類的釣魚網站或木馬程式。

也有賣家莫名其妙收到買家詢問的電子郵件，內容不外是「我想要買這件商品」，或者是「我想買這個賣場的東西，如果不是被盜用的話我就下標了」，之後附上網址，吸引賣家點入，由於該網址為釣魚網站，若點進去的話，很可能會被植入木馬，盜走帳號密碼。

最可怕的是，駭客透過網頁以假亂真的技術越來越強，部份釣魚郵件所附上的網址，會先偵測使用者是否先中了木馬程式，如果是的話，該網頁會轉址到真的Yahoo!奇摩登入網頁。網友看到自己設定的安全圖章在上面，就會直接輸入帳號密碼，剛好讓已經等著的木馬側錄下來，網友就算是看到安全圖章，也不保證帳號不被盜取。

Yahoo!奇摩客服團隊已經注意到這個問題，並在拍賣討論區與部落格提醒網友，先檢查電腦是否中了zhong.exe、svchqs.exe木馬程式，可按下Ctrl+Alt+Del，叫出工作管理員，看看是否有這兩個程式在執行，若有，則結束處理程序，並利用檔案搜尋，將木馬程式移除。Yahoo!奇摩拍賣客服部落格也提醒，最好不要點選買家提供的連結或附件，以免陷入帳號被盜的風險。

Yahoo!奇摩拍賣為國內最大網路拍賣平台，根據國內網路市場調查機構創市際市調公司的統計，Yahoo!奇摩拍賣上月到達率超過八成，每個月約有700萬網友造訪Yahoo!奇摩拍賣，也正是這樣的人潮，吸引駭客盜取網友帳號密碼進行犯罪。

新聞來源: 自由時報