【大纪元11月5日讯】〔自由时报记者王珮华/台北报导〕Yahoo!奇摩拍卖最近又出现新的诈骗手法。盗取账号的骇客看上Yahoo!拍卖的人潮,利用盗取的账号假冒买家寄信给卖家询问商品,却在电子邮件中夹带钓鱼网站,或以附件夹带木马程式,卖家若开启此附件,则可能被植入木马,盗取电脑里的个人资料。Yahoo!奇摩近期在拍卖讨论区内特别发出警告,要求卖家请勿任意开启买家信中的附件,以免中毒。
最近不少网拍卖家反映,收到买家寄送的汇款通知信件,内容仅说明自己得标的商品与附件档案,由于卖家在信中没看到汇款资料,往往下意识会去开启附件,甚至附件名称就被命名为“汇款明细”,一旦开启附件,即被植入木马,账号密码都会被骇客所侧录。近期许多账号被盗,进而开设诈骗卖场的案件,都是来自于这类的钓鱼网站或木马程式。
也有卖家莫名其妙收到买家询问的电子邮件,内容不外是“我想要买这件商品”,或者是“我想买这个卖场的东西,如果不是被盗用的话我就下标了”,之后附上网址,吸引卖家点入,由于该网址为钓鱼网站,若点进去的话,很可能会被植入木马,盗走账号密码。
最可怕的是,骇客透过网页以假乱真的技术越来越强,部分钓鱼邮件所附上的网址,会先侦测使用者是否先中了木马程式,如果是的话,该网页会转址到真的Yahoo!奇摩登入网页。网友看到自己设定的安全图章在上面,就会直接输入账号密码,刚好让已经等着的木马侧录下来,网友就算是看到安全图章,也不保证账号不被盗取。
Yahoo!奇摩客服团队已经注意到这个问题,并在拍卖讨论区与部落格提醒网友,先检查电脑是否中了zhong.exe、svchqs.exe木马程式,可按下Ctrl+Alt+Del,叫出工作管理员,看看是否有这两个程式在执行,若有,则结束处理程序,并利用档案搜寻,将木马程式移除。Yahoo!奇摩拍卖客服部落格也提醒,最好不要点选买家提供的连结或附件,以免陷入账号被盗的风险。
Yahoo!奇摩拍卖为国内最大网路拍卖平台,根据国内网路市场调查机构创市际市调公司的统计,Yahoo!奇摩拍卖上月到达率超过八成,每个月约有700万网友造访Yahoo!奇摩拍卖,也正是这样的人潮,吸引骇客盗取网友账号密码进行犯罪。
(http://www.dajiyuan.com)
