下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2607|回复: 0
打印 上一主题 下一主题

一张奇怪的APK图片盗走45名淘宝卖家的48万余元

[复制链接]
  • TA的每日心情
    奋斗
    昨天 10:28
  • 签到天数: 2370 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2014-6-6 09:14:56 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

    以为遇到“大客户”,在杭州经营淘宝店的周先生没想到自己落入了不法分子精心设计的陷阱,支付宝内1.1万元不翼而飞。

      杭州拱墅区检察院昨日通报,一个以虚构网络交易,借机向广大淘宝卖家发送“图片木马”,后通过屏蔽短信、篡改密码、套现流转等一系列手段盗取卖家支付宝内钱款的6人团伙已被该院提起公诉。

    % K5 d: U, A& b0 j4 c7 g

      收到蹊跷图片,淘宝卖家银行卡资金被盗

      “亲,我已拍下你家的包,不知道你家有没有和这款类似的其它款,我打算要采购一些,大量购入……”去年4月9日,淘宝卖家周先生看到旺旺上买家的留言后喜出望外,并询问对方需要的款式。

      买家也显示出十足的兴趣,要发图片给周先生看。但随后买家又说自己的图片存在手机上,要求周先生加他的微信。

      加微信后,周先生不一会儿就收到了买家发来的图片。只是这个图片的格式有点奇怪,是“apk”,并不是大家常见的“jpg”或“bmp”的图片格式。

      这时,周先生的旺旺又响了,“亲,图片收到了吗?点开看看”。周先生没多想,就点开了对方发来的文件,点击后手机显示有程序自动安装,安装后打开显示的确实是一款皮包图片。

      看了对方发来的图片后,周先生发现自己店里并没有类似款的包,就让对方看看自己店里其他的款式。但这个买家就此没有了声响,旺旺也不再发来消息。

      大约在收到买家“图片”的半个小时后,周先生的旺旺提示“您的支付宝于××点××分安装了数字证书,如非本人操作联系95188-2”。

      这时,周先生觉得蹊跷了,随即联系支付宝公司。经查,周先生支付宝绑定的银行卡内资金,被转到自己店铺的支付宝上,随即又以信用卡还款的方式分三次转走了11000元到一个不认识户名的银行信用卡。而在整个过程中,周先生支付宝绑定的手机未收到任何信息……

    1 o' a3 p% W0 T

      犯罪团伙全国广撒网,已盗取“亲们”48万余元

      其实,在全国多个省市,包括周先生在内有45名淘宝卖家都被这张蹊跷“图片”盗走支付宝内资金,涉案金额高达48万余元。其中损失最为惨重的一名店主,光一人就损失了5万余元。

      接到周先生等人报警后,警方很快将幕后黑手,一个实施支付宝盗窃的犯罪团伙捉拿归案。这个团伙共有6名犯罪嫌疑人,最小的19岁,最大的也不过29岁。

      29岁的陈某是此次盗窃案的发起者。他是广东人,高中毕业后没有正当职业。后来,他在网上看到了有关支付宝盗窃的方法,由此动起了歪念,并联系其他同伙将目标锁定淘宝卖家实施犯罪。

      据陈某等人介绍,通过微信发给周先生的“图片”是重要一步。这个“图片”其实是木马病毒伪装的。当卖家点开这个图片的同时,后台就已经开始安装木马软件了。而一旦安上这个木马程序,手机就会自动屏蔽支付宝、银行等发过来的验证信息和取款提醒。

      那提醒短信都去了哪里?陈某等人说,这些短信都到他们掌握的手机上。

      一般情况下,当支付宝或者和支付宝绑定的银行账户金额变动时,客户会收到支付宝公司和银行发送的短信提醒。而这起案件中,“图片木马”屏蔽了支付宝和银行发来的短信提醒,转而将这些短信发送到嫌疑人的手机号码上。因为大多支付宝用户都会将账号和手机绑定,如此一来,犯罪嫌疑人就能轻而易举地篡改他人的支付宝密码,偷走这些淘宝卖家支付宝、与支付宝绑定的银行卡里的资金,并通过信用卡还贷、话费充值、Q币购买等途径“洗钱”后落入犯罪嫌疑人的口袋。这种新型的作案方式,支付宝的主人往往很难及时察觉。


    . q0 K9 z& f/ w0 i' d
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩 转发到微博
    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表