找回密码
 注册创意安天

解剖网络新诈骗:高仿淘宝

[复制链接]
发表于 2009-10-20 13:50 | 显示全部楼层 |阅读模式
本帖最后由 锐甲支持 于 2009-10-20 13:57 编辑

骗子们花样层出不穷,短信、响一声电话、中奖网站已经不在是骗子们的“惯用伎俩”,你的IQ提高了,可骗子们也变的更狡猾了,你可以决绝中奖信息,但是你能够阻挡一个要给你提供帮助,并且愿意用淘宝网安全交易的人吗?
高仿淘宝网站——完全以假乱真的交易过程。
事实上,随着网络购物的逐渐火爆和犯罪分子的网络技术提高,一种新的诈骗手法已经开始在网络上流行,电话和简单的中奖网页早已经被骗子们淘汰,如今的诈骗已经变成了心理学+计算机技术的复合型诈骗手段,扔掉你桌子上的《防骗手册》吧,骗子已经将自己的骗术升级换代了!
以前是中奖信息,现在是以假乱真!
更令人担忧的是,这样的网络骗术已经形成了诈骗模板,蔓延迅速,并在这种疯狂的泛滥过程中不断的完善着诈骗手段中的漏洞,让骗局更加的完美,更加的趋于真实,让你无法察觉出自己是在一个巨大的骗局中。
低价魔兽金币、紧俏火车票、二手笔记本电脑,你在网上刚刚求助你需要什么,就立刻有人愿意低价满足你的愿望,并且愿意通过淘宝交易。这就是在近期频频发生的网络诈骗手法,高仿的网站、新颖的手法、真实的网络订单,让受骗人与日俱增……
诈骗手法的网络化和科技化显然给所有的网民带来了严重的威胁和挑战,如何甄别出这种最新的网络诈骗,尚有待我们提高警惕,抵制诱惑,辨别真伪的直觉与经验。
高仿淘宝网站知多少
最近在网络中频繁出现的诈骗网站与传统诈骗手法差别很大,主要差异体现在以假乱真的网址,高度仿真的网页,还有一气呵成的整个交易过程。前者让你误以为进入了自己信赖的购物网站,而后者则让你在整个诈骗流程中很难察觉出异常行为,甚至在被骗后仍然不相信当初的遭遇是个骗局。
根据目前受害者反映的情况,骗子们主要会在两类地点出没:第一类是游戏论坛和网站,骗子会在这些网站中寻找要购买某种游戏道具和虚拟财物的玩家,冒充虚拟装备商家;另外一类是火车票等实物交易诈骗,骗子会在论坛、贴吧中搜寻发放求购信息的网民,然后声称有相关的货品,进行诈骗。
那么骗子是依靠怎么样一个高仿的淘宝网站引君掏包的呢?下面我们就详细分析骗子高仿网站的新手法。

现场1:你需要的商品立刻有人说自己有,而且愿意给你优惠,愿意给你降价,愿意跟你用淘宝进行安全交易,让你觉得网络都是活雷锋。随后他在QQ上给你发来了URL链接地址,如图1:
图1.jpg 图1
环节:购物链接地址
骗招:高仿URL地址
手法:这是骗子首先使出的招数,当你在网上发出求购信息之后,骗子主动用QQ联系你,生成自己有你所需的商品,然后骗子会将一个以假乱真的网络地址发给你,你或许认为那是淘宝的网站,其实那只是骗子的高仿URL地址。
高仿购物网站的骗子非常注意网址的仿真性,他们会利用淘宝网站链接地址中含有的字符串名称申请域名,然后在字符串名称前面加入item.taobao.com这样接近淘宝网站的迷惑性字符作为二级域名,已达到让人信以为真的目的。
制作一个高仿域名的手法极为简单,只需要申请一个网站,然后利用网站管理程序添加二级域名即可,目前高仿诈骗中的骗子非常钟爱新网的域名管理系统。
危害:许多普通网民对于网络链接地址的认识仍然非常模糊,因此误以为链接地址中包含有taobao.com这样的字符就会是淘宝网站,且不知道有种东西叫做二级域名,就是在网站真正的域名前面可以加入大量的其他英文单词,这给了骗子可乘之机。
当骗子在QQ上将一个http://item.taobao.com.auticon-ietm.cn/auction/这样的地址发给你的时候,你认为这个地址是淘宝的吗?
现场2:刚才的网址你是不是点击了?弹出了一个你熟悉的网页,淘宝网。赶紧点击够购买按钮购买相关的商品吧,店主说他一会儿就下班了,点击购买,输入你的淘宝用户名密码,如图2:
图2.JPG
图2
环节:登陆淘宝网
骗招:高仿网站
手法:有了高仿网站,骗子还制作了高仿网站——和淘宝一摸一样的网页,甚至连页面中的店铺都是从真实的淘宝网站上复制而来的,整个网站的细节都和你以前看到过的淘宝网站一摸一样,没有一丝的区别。这其实是骗子精心制作的一个高仿网站,是他从淘宝网的页面中搜索复制出信息后,然后加工修改的诈骗页面,让你认为你点击开的那个网址就是淘宝的网址。
许多用户相信自己的眼睛,认为看到的就是真实的。殊不知网络上许多信息都可以造假,网页、网站更是如此。从淘宝上保存下来网页,然后修改成一个一摸一样的虚假诈骗网页,仅仅需要几分钟。
危害:当你认为这是一个真实的淘宝购物网页的时候,会立刻点击购买按钮,此时虚假的网页也会弹出一个与淘宝一摸一样的登录窗口,此时如果你在这个窗口中输入了淘宝的账号密码,那么这些信息会很快发送到骗子那里。骗子则会使用你的账号登陆淘宝,查询你是否有余额,并进行虚假的诈骗交易,骗走你账号中的余款。

现场3:此时突然店家热心的问你,你使用的是什么银行卡付费,回答他吧,这么好的人,都给你打了个8折了。接着在购买页面中输入收货人地址,然后选择银行,点击确认购买,如图3:
图3.jpg
图3
环节:确认缴费
骗招:偷梁换柱
手法:当你要确认付款的时候,骗子会用从你那里得到的银行信息,通过“盛付通”、“易宝”这类支付系统生成一个订单链接地址。骗子会将这个链接地址加入到虚假的支付宝购买页面中,然后等待你完成付款,而如果你支付了这个订单,就会将钱款转入到骗子指定的账户中。
危害:不得不承认,骗子让整个支付过程流程化大大的提高了用户察觉骗局的过程,让整个骗局看起来更加的天衣无缝,更加符合在淘宝网购物的真实感受。

现场4:你选择了银行,点击了购买,此时弹出了银行的页面,果然不是骗子,骗子怎么会能够生成银行的订单呢?骗子通常都是用转账手法,骗你给他们转账。所以赶紧输入账号密码付款吧!如图4:
图4.jpg
图4
环节:付款
骗招:虚假订单
手法:这些订单绝对是真实的订单,只不过都不是用支付宝生成的,骗子们通过申请一些审核不严的电子支付系统的商业用户权限,就可以获得相关支付系统的接口,就可以生成这些以诈骗为目的的网银订单。
危害:网银是真实的网银,订单是真实的订单,但是所有的钱款都汇入了骗子的口袋之中,而用户可能此时已经失去了辨别真假的能力。支付网站审核不严格是造成这个问题的主要原因。
如何反诈骗
计算机安全领域里,钓鱼式攻击(Phishing,与钓鱼的英语fishing发音一样,又名“网钓法”或“网络网钓”)是一种企图从电子通信中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。
根据安天实验室最近的分析报告显示,从今年七月份开始,国内通过钓鱼网站进行的网络诈骗活动率增不减。新型的诈骗更是花样百出,不仅有单纯的依靠虚假信息进行非法诈骗的活动,更有甚者还会结合网页木马进行挂马诈骗。而网络结合线下钓鱼的诈骗活动更是造成了严重的危害,仅今年就发生了39.7万和158万元两起重大案件。
但是仔细观察整个“高仿淘宝网站”诈骗过程,骗子仍然露出了许多可以的马脚。
反诈骗手段1:
图5.png
图5
只要你稍加留意就会发现,骗子在QQ中发来的地址前方会带一个?号的盾牌标志,而真正的淘宝地址,则会出现一个绿色带着对勾的盾牌标志,这是QQ提供的信任网站检测功能,如图5中所示。
反诈骗手段2:
图6.png
图6
打开骗子的高仿淘宝网站,你仔细观察会发现,店铺提供联系方式的淘宝旺旺一定不在线,而骗子也不会轻易通过淘宝旺旺跟你取得沟通。因为骗子伪造的高仿淘宝店铺中的旺旺账号多数取自于淘宝网站真是的店铺,所以说骗子其实并不拥有它们伪造的店铺中的那些账号。而且当你点击店主淘宝旺旺联系方式的时候,你也会发现,多半是点击不开的,如图6中所示。
反诈骗手段3:
由于骗子制作的是虚假淘宝网站,所以对于已经有淘宝账号的网友,可以先尝试着输入错误一下,如果在你明显输入错误的情况下,网站仍然提示你成功登陆进入了,说明你登陆的是骗子的网站,如图7:
图7.png
图7
除了登陆中存在问题之外,假淘宝网站也没有你之前在淘宝网站购物时留下的收获人地址,假淘宝网站总会要求你输入收货人地址的信息。但许多购买虚拟商品的玩家不需要输入收货地址,所以不注意这个问题,这也是导致许多骗子能够成功的重要原因
反诈骗手段4:
在最后的付款环节,骗子们会询问你使用的是什么银行卡付款,只有这样他才能够生成相对应的银行订单,而在真正的淘宝网站交易的时候,卖家通常不会关心消费者使用的是什么银行卡这些信息。
反诈骗手段5:
当进入商城付款时,骗子由于是使用的其他支付系统,而非淘宝的支付宝,所以在银行显示的商城名称中,通常不会显示支付宝的名称,而是显示其他电子支付系统的名称。
近两年为了防止网络诈骗、网络钓鱼和黑客,支撑淘宝网的支付宝还进行了多次网络安全加固和改进,这其中包括数字证书等科技手段保护用户的网上银行安全。网络诈骗者们似乎很难得手,加上近几年支付宝已经成为用户购物时的“网络钱包”,骗子在想依靠欺骗用户将钱直接打到骗子自己的信用卡中十分困难。因此在许多网民看来,淘宝、支付宝所构建的安全体系绝对值得相信。
骗子为什么却能够屡屡得手,甚至让一些老网虫也落到了骗子的圈套中呢?高仿的“淘宝”钓鱼网站虽然能够完全模仿淘宝购物的全过程,但是却无法模仿支付宝从银行生成订单转款的过程。以往骗子们在临到最终达成交易时刻,会要求消费者将钱款直接打到他们的卡中,或者提前完成支付宝交易,然而在近期高发的这些骗局中,付款过程显然被骗子们轻易解决了,而且是在支付宝之外解决的,这显然是关键中的关键。
反诈骗手段6:
目前处理网络钓鱼的方法仍然有限,除了传统的SSL加密、CA验证服务器技术手段验证之外。对于普通用户而言,目前流行的做法是通过浏览器外挂安全软件,如Firefox 2中使用的Google 反网钓软件,IE和遨游可以使用的“锐甲”浏览器保护软件等。
以锐甲为例,它的防护手段是当通过智能在线数据库发现网址中包含钓鱼信息,并且来自高度可疑的非淘宝网站时,就会暂时中断用户的访问,提醒用户该网站不可信,弹出如下的界面如图8:
图8.JPG
图8
目前已经能够对绝大多数淘宝钓鱼站进行识别和验证。它是一款集防挂马、U盘免疫、U盘木马拦截等功能于一体的安全防护软件。通过阻断钓鱼网站、拦截恶意网页能有效防范网页挂马;通过免疫U盘、拦截U盘木马能有效切断病毒传播途径。
锐甲
图9.JPG
图9
        软件大小:2.83MB
        软件语言:简体中文
        软件类型:免费
        主页地址:http://www.antiy.com/cn/download/index.htm
        下载地址:http://www.ruijia.cn/index.html
发表于 2009-10-20 20:04 | 显示全部楼层
我肯定不会的
回复

使用道具 举报

发表于 2009-10-26 19:35 | 显示全部楼层
  介绍能力相当棒
回复

使用道具 举报

发表于 2009-10-26 19:38 | 显示全部楼层
刚开始我还以为是讲经历   看到最后那  原来是介绍锐甲啊    请看看这贴 https://bbs.antiy.cn/thread-6872-1-1.html
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-21 20:38

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表