对于经常上网购物的市民来说,“点击、支付”使用支付宝等第三方平台付款显然已经成了习惯。不过今后在使用支付宝付款时可要多留个心眼,有不法分子伪造支付宝登录界面,错误登陆后用户姓名、身份证号、银行卡号、密码等信息将不再是秘密,支付宝所绑定的银行卡内余额将不保。
像平常一样登录支付宝界面点击支付,电脑上突然显示账号异常,惊慌失措的赵女士按照电脑上弹出的指示窗口一步步地进行操作,结束后不久发现账户内的余额出现异常,赵女士及时通知银行将账户冻结,这才没有被偷走钱。对此360安全中心表示,最近像这样的情况他们经常接到,其原因可能是用户错误登录了不法分子伪造的支付宝登录界面。安全中心监测发现不法分子的手段首先是伪造正常的支付宝登录界面,诱骗用户输入支付宝账号和密码,并将账号密码发送到一个固定的手机号上。接下来木马会巩固自己的“地位”,防止用户卸载。通过弹出账户异常等信息恐吓用户,欺骗用户点击“解冻”;用户一旦点击激活后,木马将不能被正常卸载。同时,木马会将消息偷偷发送给黑客。
对于这种钓鱼木马的危害,记者了解到钓鱼木马会诈取包括用户姓名、身份证号、银行卡号、支付密码等关键信息。有了这些信息不法分子就能轻而易举地窃取用户银行卡内的钱财。如何避免上当受骗,专家提醒如果对登录界面真伪性有疑问,可以联系平台的官方运营商查询真伪;另外不要轻易相信电脑上弹出的“账号异常”等信息,盲目地按照指示进行操作等,如果有疑问应当向银行查询,得知登录界面有问题后果断关闭,并开启电脑杀毒软件对感染的木马病毒进行查杀保护账户安全。(记者 王晓先)