双11未到一大波假红包抢滩 小心金库被盗干净

一大波恶意链接伪装成网络“红包”,正密集扑向网购族。如在昨日,一名为“双11现金红包”的链接,借微信转发被丢进了某网企全国媒体沟通群,致使数十人因误点击“中招”。就此,阿里巴巴、腾讯均已发布预警,提醒公众对此类恶意链接务必小心,以防个人信息与财产遭窃。

双11未到一大波假红包抢滩 小心金库被盗干净

【拆弹】“双11现金红包”内藏危险购物网站

昨日上午,一名为“双11现金红包”的恶意链接,强袭很多人的微信、QQ及朋友圈,并一度刷屏。就连某网企的全国媒体沟通群,也未能幸免,数十人因误点击“中招”。

记者注意到,“双11现金红包”的伪装范儿极强。比如,它对支付宝APP的一系列标识、图案进行了全面复制,因此,其打开后与支付宝服务页面简直一模一样;又如,它对互联网公司折扣券派送的用语非常懂行,“发给您一个双十一现金礼包,手快有、手慢无”。

于是,记者对“双11现金红包”进行了拆解,得到了一个“81元支付宝红包”。但据其要求,需将该链接向3个微信群转发(3次分发微信朋友圈),才能获此奖金。

而完成所有步骤后,记者的支付宝账号并无任何反应,却被带入了“91奢侈品折扣网”,网络地址为:xixiwo.net。在该网站,罗列的LV、阿玛尼、浪琴等奢侈品所谓的折扣信息,点击进入后竟会连续发生数次地址“跳转”(迅速、多次变更地址)。这足以证明,该网制作者存在明显的“反跟踪”动机。

在要求浏览人填写个人资料的环节,记者选择了停止。而此时,360安全系统发出预警,称该网站是“高危网站”,因涉嫌欺骗被列入黑名单。

综上所述,“双11现金红包”恶意链接之所以传播疯狂,就是借助高额“礼金”的诱惑、鼓动受害者完成“1×3”分发。从而,导致受害群体在昨日被无限放大。

【警惕】骗子比“剁手党”勤快,苦等商家的红包消息

阿里巴巴“前脚”宣布将投放30亿元消费红包,恶意链接“后脚”就汹涌来袭,其目的,当然是借双11的噱头,打劫那些荷包满满、警惕性差的消费者。

事实上,此类以红包名义出现的恶意链接,在此前并不罕见。比如,滴滴优惠券、京东送券、苏宁818抵用券。最常见的,还是伪装成“微信红包”传播。只不过,骗子们如今巧妙地利用了“双11”这个时间窗口,加之强化后的伪装术更容易骗取公众信任。

“剁手族务必警惕!阿里不会在官方平台之外‘发红包’。”阿里巴巴就此发布了官方声明:

今年双11的购物券及红包,覆盖淘宝、天猫、聚划算及去啊等购物平台。但除自有官方平台及手机客户端外,不存在通过任何第三方渠道进行红包推送。

阿里安全专家另提醒,该公司所发放的红包形式主要为:抽奖、淘口令、喵口令。通常是以打开是图片或者文字的形式出现,绝不需要输入任何用户信息或诱导分享及关注,更不会出现链接地址跳转。也就是说,如果公众打开的红包有链接,切记多长个心眼、要小心再小心。

那么,恶意链接的危害究竟有多大?

多家网企安全专家的答案是一致的:轻则遭恶搞被引导下载某个APP,重则丢掉个人核心信息与朋友交际信息,甚至是第三方支付工具、银行卡被洗劫。

【处方】三类红包千万别碰,借你一双慧眼看清楚

有优惠,谁不心动?面对满天飞的红包,咱自己可得多长个心眼儿!

腾讯官方回复本报,对各类即时通信工具做特别提醒:三类“红包”千万别碰。其一,领取红包时,要求输入收款人的信息,比如姓名、手机号、银行卡号,这种很可能是诈骗。而事实上,正规的微信红包,点击就能领取,自动存入微信钱包中,不需要繁琐地填写个人信息。

其二,看到朋友圈分享的红包,比如送话费、送礼品、送优惠券等,点开链接要求先关注,还得分享给朋友的情况。腾讯方称,这种红包涉嫌诱导分享和诈用户,点击右上角举报即可。

其三,朋友圈有不少跟好友合体抢红包的活动,要求达到一定金额,比如100块,才能提现。腾讯方称,玩这种游戏要格外注意,红包页面的开发者是否正规,很可能只是一种吸引粉丝的骗局。

推荐阅读