新型钓鱼软件专偷支付宝账户
- 发布时间:2015-08-31 10:07:42 来源:光明网 责任编辑:毕晓娟
近日,一款名为“暴力刷钱”的钓鱼软件开始在网上大规模传播,其宣称可以利用“通过支付宝漏洞来赚钱”,只要用户打开软件,向其他账户转账1元—2元就可实现存款数额翻倍,不少人因此上当受骗。公安部和各地公安的官方微博纷纷发布警示,提醒用户不要受骗。支付宝工作人员在接受记者采访时也表示,一切刷钱软件都是耍流氓,大家一定不要相信。
案例
实为偷钱木马
近日,安徽省芜湖市的张先生收到一条“通过支付宝漏洞赚钱”的短信,短信称只要通过这款软件向任意支付宝账号转账1元—2元,账户余额就会立刻翻倍。转账金额规律是,支付宝余额在100元—500元的,转账金额为1元;余额在501元—1000元的,转账金额为2元。账户余额越多,“暴力刷钱”赚的就越多。
最初看到花1元就可以让支付宝余额翻倍时,张先生表示怀疑,但是对方还公布了视频教程,看起来确实有效。于是,张先生抱着侥幸的心理试用了下,发现自己的支付宝余额瞬间归零。
明明是亲手给朋友转账1元,为什么自己账户里的余额都不见了?360安全专家万仁国接受记者采访时表示,这款“暴力刷钱”软件是一个专门劫持网上支付资金的木马,该木马会暗中改动收款对象和转账金额,受害者一旦中招,账户就会损失惨重。
调查
多位市民称会尝试
天下没有免费的午餐,这是大家都知道的道理。“暴力刷钱”软件为何会让这么多用户上当呢?昨日,记者随机采访了几位厦门市民,在不知道“暴力刷钱”是偷钱木马的前提下,他们大多数表示会下载试一试。
市民王女士说,她的很多支付是通过网上进行的,“支付宝、微信等十分方便,信用卡还款、给别人转账我都会通过支付宝进行”。记者向她介绍了“暴力刷钱”软件,她随即表示可以下载试一下,“不就支付1元吗?对方又没有我的密码,大不了损失1元”。
记者随后采访了多位市民,他们大多认为可以尝试一下,理由也和王女士类似,“最多损失一两元而已”。
专家
网友千万别贪小便宜
360安全专家万仁国介绍,利用刷钱、刷钻等网赚名义伪装的木马近期高发,它们的技术并不高明,但仍有不少网友上当中招,为贪小便宜而冒险运行木马,将自己的网银、网上支付等重要账户暴露在风险之中。
据悉,新型“暴力刷钱”骗术使用了障眼法,相比传统骗局更具迷惑性。首先,骗子的视频教程在演示转账之后,余额立刻翻倍。然而,眼见并不一定为实,很可能骗子的同伙在录制视频过程中,迅速给骗子账户转入所谓翻倍的余额,从而造成“刷钱”成功的假象。
其次,骗子还设计了官网,宣称软件分“收费版”和“免费试用版”,强调每天只能操作一次,煞有介事地表示这个方法很快就不能用了,一些网友来不及认真思考便落入诈骗陷阱。
万仁国提醒用户,不要相信各类刷钱、刷钻软件,更不要在此类软件中输入重要账号和密码;在网购和网上支付过程中,应开启安全软件实时拦截木马。
支付宝
否认存在安全漏洞
在采访中,记者发现很多市民都十分信任支付宝的安全工作。“暴力刷钱”软件的骗局是否证明支付宝存在安全漏洞呢?昨日,记者采访了支付宝的工作人员,对方回应:“一切刷钱软件都是骗人的,大家一旦使用会有中木马病毒的风险,到时候受影响的可能是用户所有的网络账户。”支付宝工作人员否认了安全漏洞说,他告诉记者,不止是支付宝,一旦用户中了木马病毒,包括银行等账户都会受到影响。
事实上,记者了解到,随着移动支付的快速发展,此类骗局层出不穷,此前还曾出现过微信红包的骗局———当时,厦门市民小王(化名)因为参与微信抢红包,泄露了自己的银行卡信息,结果中了骗子的“退款”圈套,被盗刷上万元。