网购输入验证码?当心“支付大盗”偷钱

网购输入验证码?当心“支付大盗”偷钱

  想在“双十二”疯抢节大采购的网友们要当心了。最近网上出现了一种专门攻击网购人群的“支付大盗”木马,该木马会暗中劫持网上支付资金,使受害用户付款后却买不到商品。近期,360安全卫士日均拦截“支付大盗”高达上万次。

  据360安全专家石晓虹博士介绍,“支付大盗”木马发作有两个明显特征:第一,网购付款过程中,浏览器地址栏会变为空白页地址(about:blank),并发生网址多次跳转情况;第二,付款时页面提示填写验证码,仔细查看其属性,验证码来源是第三方交易平台。而在正常付款过程中,并不需要输入这项验证码。

图:“支付大盗”两大中招现象

  安全厂商监测发现,“支付大盗”主要利用网购关键词的搜索推广,如果用户误入假冒知名厂商官网的木马网站,就会将“支付大盗”木马下载到电脑中。该木马潜伏在系统后台运行,篡改受害者的支付交易数据,对习惯在网上购物的用户极具威胁。

  目前,360等主流安全软件可全面拦截并查杀“支付大盗”。鉴于“双十二”网购疯抢节等年终促销活动临近,石晓虹博士特别提醒网民,上网购物时应开启安全软件防护,可以有效保护网上支付安全。如果发现网购付款流程出现异常状况,应立即停止交易,按照安全软件提示查杀木马。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


您可能还会对下面的文章感兴趣: