駭客也和阿里巴巴搶生意?逾 5,000 個釣魚網站於光棍節出現

作者 | 發布日期 2015 年 11 月 17 日 8:15 | 分類 中國觀察 , 網路 , 資訊安全 line share follow us in feedly line share
駭客也和阿里巴巴搶生意?逾 5,000 個釣魚網站於光棍節出現


日前阿里巴巴、京東等電商公司於光棍節的成績再破紀錄,證明中國民眾熱衷網購,但這也為駭客提供騙財機會。單在雙 11 ,網上已出現超過 5,000 多個釣魚網站。此外,網路上亦有不少虛假優惠,以騙取用戶金錢和個人資料。

假天貓

於光棍節當日有大量的釣魚網站出現,根據 360 網路安全中心的數據,當日有 5,729 個釣魚網站,當中虛假購物的釣魚網站佔 35.7%(2,045),是佔最多的網站類別。該些網站主要是偽裝成天貓和京東等知名電商網站,亦有些網站專門偽裝成華為、樂視的手機網站;另外,網站域名亦帶有「taobao」或「11」等字眼來誤導人們以為網站在進行雙 11 活動。

 

假優惠

除了偽冒知名網站,騙徙亦會設立網站提供虛假優惠,引誘網友付款。例如網上有人建立了一個「iPhone 6 線上商城」的網站,加入雙 11 狂歡不停的字眼。當進入銷售頁面時,會發現原價 5,288 人民幣的 iPhone 6 只賣 1,388 人民幣(約合新台幣 7,200 元) ,而且只有 100 支限量發售。網站甚至加入評論和訂單填寫頁,製作逼真。

 

假退貨

除了利用假網頁、假優惠來欺騙金錢之外,亦有駭客透過假退貨來騙取用戶個人資料。由於雙 11 有大量訂單,因此人們較易被「交易異常」的說法騙到。當人們進入一個聲稱「處理異常交易」的網站時,就會出現一個與淘寶類似的網站,他們會輸入自己的用戶名稱和密碼,但事實上,用戶輸入任何資料也能順利「登入」。之後就會出現「淘寶網退款中心」,要求他們填上真實姓名、銀行卡號、網上銀行的登入密碼等敏感資料。

到底騙徒能否得逞?北京市公安局接到最少 98 個相關舉報,總共涉及 118.3 萬人民幣,人均損失超過 1.2 萬人民幣,可見中伏者雖少,損失卻較大。但人們可能要到貨物沒到貨才知道自己受騙,因此有關個案可能在日後才會陸續出現。

(本文由 Unwire Pro 授權轉載)