11月5日消息,近日,瑞星互联网攻防实验室的安全专家发现一种前所未有的新型钓鱼手法开始在互联网中出现。据介绍,这种新型钓鱼方式完全颠覆了传统方式,黑客为躲避安全软件的拦截,不再通过域名相似和内容相似的方法进行诈骗,而是利用常人想不到的技术和手段,提高仿真度,使用户在购物时很难分辨真伪。
典型案例为:黑客针对一些售价较高的名牌产品,通过技术手段将销量、评论进行恶意篡改,在视觉上让用户误以为真,当用户花高价购买后收到货物时却发现买到的是极其廉价的假冒伪劣商品。
一些不良商家在网上售卖假冒伪劣商品已经不是什么新鲜事了,有经验的用户会在购物前对商品的价格及描述进行评估,并核对商家的实名认证信息、商品销量、商品评价进行综合考量。在大多数情况下,买家通过这一系列判断就可以分辨出是否遇到了不良商家。然而,这种新型骗术却可以伪装销量和评价数量,以逃避买家的考察。
例如,一条本来销量为0件的裤子,用户在查看该产品销量时却能看到销量为580件,同时诈骗者又以同类产品相对较高的网购价格迷惑用户。用户一旦上当,不仅买到的不是名牌商品,而且还会白白损失一大笔钱财。
据瑞星安全专家介绍,这种钓鱼方式是利用网店的装修功能对店铺页面中部分内容的布局进行修改,利用背景图片在正常显示的内容中插入伪造的信息(如商品成交数量、买家评论等),来达到欺骗消费者的目的。以这个0件销量的裤子为例,卖家利用CSS代码将原本页面的计数显示向后挪了两个字符的位置,同时在真实数字前面插入了一个图片,该图片显示的内容为“58”,并与计数器显示的数字使用同一种字号、字体和颜色。
这样,这个商品的销量看上去就是580件,而不是0件了。同时,假担保、假评论也是利用类似的手法,在页面插入一些以假乱真的图片,欺骗买家。
截至发稿之日,该问题已在乌云平台公布,相关厂商正在积极解决。瑞星安全专家提醒大家在网购的时候应该保持警惕,以下三个小技巧可以帮助你识别这类欺诈行为:
1. 观察商品成交数量、评价数量、打分次数等数据之间是否匹配;
2. 用鼠标选中成交数量、评价数量等数字以后查看是否能看到真实的数字;
3. 正常的评价详情中,鼠标悬停在评价的用户名上后会显示用户的其他信息,假冒的评价则为一张图片,无法显示这些内容 |