热门评论 匿名人士 | 2014-05-26 15:23:53 安卓,呵呵 支持:0 | 反对:0 匿名人士 | 2014-05-26 15:21:16 安卓,呵呵 支持:0 | 反对:0 匿名人士 | 2014-05-26 15:27:15 在手机厂商自己的应用闪电或者大型正规的应用商店里下软件应该不会碰到这种事情吧,除非在应用商店以外装软件了。 支持:0 | 反对:0 匿名人士 | 2014-05-26 15:32:32 安卓,呵呵 支持:0 | 反对:0 一款伪造淘宝登录界面的手机钓鱼木马日前被截获。安全专家表示,一旦中招,该木马就会伪造卸载程序界面,诱导用户输入支付宝的账号和密码,进而骗取用户姓名、身份证号、银行卡号等敏感信息,并通过短信的形式发送给黑客,最终盗取支付宝余额。 安全专家研究发现,该钓鱼木马采用层层诱导的方式取代机主,获得支付宝转账的能力。首先,伪造正常的支付宝登录界面,诱骗用户输入支付宝账号和密码,并将账号密码发送到一个固定的手机号上。 接下来木马会巩固自己的“地位”,防止用户卸载。通过弹出“异常登录提醒”,以淘宝账号异常登录等形式恐吓用户,欺骗用户点击“立即解冻”;用户一旦点击,将弹出“设备管理器”的激活界面,激活后,木马将不能被正常卸载。同时,木马会将设备管理器被激活的消息再次偷偷发送给黑客,告知中招用户已“上钩”。 此后,该木马会继续以“保障用户合法权益”为名继续行骗,诈取内容包括用户姓名、身份证号、银行卡号等与网络支付相关的关键信息。最后一步自然是获取支付密码,而这一切敏感信息都将通过短信的方式偷偷发送到黑客的手机中。待完成一切步骤后,木马会发送提示称会在1日—2日后解冻账号,此举的目的在于暂时稳住用户,给黑客窃取钱财的时间。 安全专家提醒,不要轻信所谓“账号异常”等现象,如有疑问可向官方客服人员询问详情,不要盲目进行操作并输入账号密码等信息,以免上当受骗。
