观察 分析

显示 收起

携程被质疑有偿抢票 千款手机抢票软件暗藏木马(3)

山寨购票网站钓鱼坑人没商量

猎网平台介绍,一些不法分子冒充12306官网或民航购票网站,在搜索引擎中占据推广位置或以低廉的价格吸引购票者前去购票。用户通过第三方平台支付完成后,虚假购票平台会通过网站、电话、短信等方式提示卡单、身份认证失败等不能正常购票的信息,要求乘客重新购买,并承诺此前的票款会如数退还。待用户再次填写信息并支付后,骗子销声匿迹,用户两笔甚至多笔票款被骗走。

近千款抢票手机APP暗藏木马病毒

猎网平台介绍,骗子利用抢票高峰期人们急于买票的心理,制作虚假12306或抢票手机应用,并在应用中植入恶意木马。用户在使用应用抢票时,木马已悄悄潜入手机,私自向木马作者指定的号码发送短信,窃取用户短信记录和手机联系人信息,造成中招用户隐私泄露。更为恶劣的是,恶意应用还会在用户不知情的情况下私自发送恶意扣费短信,拦截并回复二次确认短信,让中招的手机用户的话费在不知不觉中被大量消耗。

据介绍,2016年春运火车票发售至今,360手机安全中心截获了近千款恶意篡改或伪装火车票、抢票软件的手机木马,如“抢票神器”、“12306抢票专家”、“抢票快手”等。这些木马具有强行推送匿名弹窗广告、下载指定软件、窃取手机支付账户信息等恶意行为,消耗中招手机用户流量,严重的还可造成手机用户的财产损失。目前,360手机卫士已对拦截到的这一批木马全部实现查杀。

案例

非官网订三张票“打水漂”

国庆前夕,济南市民张明搜索“12306”之后,点选了一家排名靠前的网站。选了三张成都到重庆的火车票,共计289.5元,输入其和朋友的身份信息后,张明先选择支付宝支付但显示支付失败,后用银行卡顺利支付。

整个购票过程跟官网正常购票相比并无异常,完成支付后一个小时,张明都没收到购票成功的短信。这时张明突然想起,点开网站时并没有登录就直接购票支付了。通过电脑再次登录该网站时,张明发现,页面已显示无法登录,张明这才发现自己被骗。

点击展开全文
↓ 往下拉,下面的文章更精彩 ↓