神马文学网老卖家也被骗子下套 大家需要注意最新骗局
来源:百度文库 编辑:神马文学网 时间:2024/04/28 23:47:54
从去年9月专职淘宝,至今已经有一个年头了,算算也是老鸟了,以前也遇到很多各式新奇的骗术,不过一直没有上当,保持着连续300多天无上当记录,2009年11月13,这一记录被清零,因为偶也上当了。
上午,一个奇怪的号跟我聊天,用旺旺久了,大家都知道有些生辟字组成的号一般都是群发广告的,所以有一些留意,
对方发过来的不是jpg或者BMP图像,而是一个压缩包,
打开压缩包如上图所示,里面是一个SCR文件,到这里我本来不该打开的,不过我上面有刚装的360杀毒软件,这是犯的一个低级错误,大家看到结尾非.jpg或者.bmp的文件都不要打开,不过,即使是.jpg或者bmp结尾的图像文件,也是有风险的,大家可以在百度上搜一下“jpg捆绑木马”看看可以搜到多少条结果。
偶打开看了一下,确实是一个鞋子图片,没有这个款式,聊了两句就算了。
一会儿,偶因为给一个前几天买的宝贝收货确认,刚进入支付宝,额,动不了啦,然后就弹出一个窗口要求输入支付宝名称及密码相关信息,到这里,偶已经明白了是刚才接收的那个SCR文件捆绑了木马,该死的360杀毒软件,居然没有任何报警。
看到了吗,这里说是支付宝系统故障,要求用户输入账户名,登录密码,支付密码,只要一进入支付宝网站任意页面,这个弹出窗口就会出现被锁定在屏幕中央,这时你除了这里面操作以外,其他位置均被锁定,我随便输入了一个试试
大家千万不要输入自己真实的账户名和密码信息,这是一个钩子程序,你输入的信息不是发往支付宝,而是被POST到了骗子的邮箱,即使前面被人种了木马,但因为支付宝目前使用的数字证书及手机验证码,骗子还需要拿到大家的安全问题答案,有这个,骗子就可以使用安全问题答案重新申请数字证书和绑定手机,那样,你有多少钱都可以被转走。
果然,来了
有木马在你的计算机上,计算机上面保存的文件一般都可以拿到手,拿不到也没关系,下面还有办法
骗子搜集信息完成,你的支付宝所有信息已经被发到对方邮箱。
有了登录密码,支付密码,安全保护问题及答案,骗子可以重设登录密码,支付密码,重新申请数字证书,取消手机绑定等操作,让你即使知道帐号被盗,也因为没法登录账号管理,眼睁睁看着对方把帐号里面的钱弄走。
大家如有输入了这些信息的,立即登录更改密码,重新申请数字证书,如果账号不能登录,无论在什么时间,请立即拨打支付宝电话要求锁定帐号,直至上传新的身份证明,支付宝电话是0571-88156688,这个是7*24小时热线,无论什么时间都可以打的,登录不进帐号早一分钟打早一分钟希望。
严格意义上来说,这不算是一个新骗术,网上银行早就出现过类似的,只不过那个支付宝页面做得相对专业,而且是固化在支付宝页面中间的,很容易上当而误填相关的信息,就像我,哈哈!不过偶填的是假信息,有时间多填几次,要骗子们花时间报着窃喜的心情一个一个去验证吧。
不要相信免费的杀毒软件,尽量买正版的吧,要好点,如果不能清除这个病毒,索信直接格式化C盘,重新还原系统,偶就是这样做的。
最后祝大家年底发财,虽然偶生意一般,正因为如此,也才有时间在此写下一大版。最要命的是切图,被锁定后无法使用旺旺,QQ切图,只能按拷屏键,然后用键盘打开画图,新建一个,粘帖一个,另存为一个。
末了,祝骗子们每晚上被恶梦吓醒,颗粒无收,最后度过漫漫铁窗路。