IT商家交流论坛-电脑技术学习交流论坛

 找回密码
 立即注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

搜索
热搜: IT 编程 网络
查看: 1739|回复: 0
打印 上一主题 下一主题

新型钓鱼颠覆传统欺诈 瑞星安全专家三招识破骗术

[复制链接]

52

主题

55

帖子

159

积分

注册会员

Rank: 2

积分
159
跳转到指定楼层
楼主
发表于 2015-1-29 20:33:36 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

近日,瑞星互联网攻防实验室的安全专家发现一种前所未有的新型钓鱼手法开始在互联网中出现。据介绍,这种新型钓鱼方式完全颠覆了传统方式,黑客为躲避安全软件的拦截,不再通过域名相似和内容相似的方法进行诈骗,而是利用常人想不到的技术和手段,提高仿真度,使用户在购物时很难分辨真伪。典型案例为:黑客针对一些售价较高的名牌产品,通过技术手段将销量、评论进行恶意篡改,在视觉上让用户误以为真,当用户花高价购买后收到货物时却发现买到的是极其廉价的假冒伪劣商品。在此,瑞星安全专家提示广大用户,网购时需谨慎,最好货比三家,并安装永久免费的瑞星个人防火墙(下载地址:http://pc.rising.com.cn/)。

假货当真货卖

一些不良商家在网上售卖假冒伪劣商品已经不是什么新鲜事了,有经验的用户会在购物前对商品的价格及描述进行评估,并核对商家的实名认证信息、商品销量、商品评价进行综合考量。在大多数情况下,买家通过这一系列判断就可以分辨出是否遇到了不良商家。然而,这种新型骗术却可以伪装销量和评价数量,以逃避买家的考察。例如,一条本来销量为0件的裤子,用户在查看该产品销量时却能看到销量为580件,同时诈骗者又以同类产品相对较高的网购价格迷惑用户。用户一旦上当,不仅买到的不是名牌商品,而且还会白白损失一大笔钱财。

图1:假冒畅销商品的页面

假“装修”真诈骗

据瑞星安全专家介绍,这种钓鱼方式是利用网店的装修功能对店铺页面中部分内容的布局进行修改,利用背景图片在正常显示的内容中插入伪造的信息(如商品成交数量、买家评论等),来达到欺骗消费者的目的。以这个0件销量的裤子为例,卖家利用CSS代码将原本页面的计数显示向后挪了两个字符的位置,同时在真实数字前面插入了一个图片,该图片显示的内容为“58”,并与计数器显示的数字使用同一种字号、字体和颜色。这样,这个商品的销量看上去就是580件,而不是0件了。同时,假担保、假评论也是利用类似的手法,在页面插入一些以假乱真的图片,欺骗买家。

图2:0件销量的商品假冒580件迷惑用户

瑞星安全专家三招识破骗术

截至发稿之日,该问题已在乌云平台公布,相关厂商正在积极解决。瑞星安全专家提醒大家在网购的时候应该保持警惕,以下三个小技巧可以帮助你识别这类欺诈行为:

1. 观察商品成交数量、评价数量、打分次数等数据之间是否匹配;

2. 用鼠标选中成交数量、评价数量等数字以后查看是否能看到真实的数字;

3. 正常的评价详情中,鼠标悬停在评价的用户名上后会显示用户的其他信息,假冒的评价则为一张图片,无法显示这些内容。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则