近期一段“辽宁:灯塔200多人因拼多多砍价银行卡被盗刷”成为互联网热议的话题,在给用户带来“恐慌”的同时,也吸引了卫士妹的关注。目前警方和媒体已进行了辟谣。同时,网络上还有其他类似的话题,如下图:
图片来自网络
可以看出,这些话题事件的背后,源于大家对于黑灰产手法的不理解。结合以往被骗案例和媒体新闻报道提供的素材,对与拼多多相关的诈骗手法进行了分析得出,目前,让用户迷惑的手法目前有两类:
第一类:在“拼多多”购物被骗或者发生盗刷
以上场景,一般发生在虚假刷单诈骗中,以刷单为名,引导用户进入虚假的拼多多店铺进行支付操作,给用户产生被拼多多诈骗的假象。
360手机先赔用户反馈,在虚假拼多多平台受骗
2018年11月用户在微信群看到拼多多刷单放单客,便添加了对方的微信。
随后对方给用户发送了虚假拼多多商城的链接,用户使用微信访问链接,使用微信支付499元购买布艺沙发。完成商品刷单操作后,用户联系对方返款,对方表示当天的任务返款时间是下午5点,之后不再回复用户信息。用户查询拼多多未查询到该笔订单,得知受骗。
Ø不法分子制作高仿的虚假电商平台网站后,借助工具将钓鱼网站生成二维码或短链接,传播过程用户也会习惯性忽略确认链接是否为官网。
Ø当用户访问钓鱼网站链接后,由于界面内容与真正的电商平台相同,部分网站甚至内嵌了拼多多的链接,用户会顺理成章的以为是官网链接。
Ø用户在仿冒的电商平台网站中填写自己的收货地址、银行账户等信息,就产生了个人信息泄露,资金被盗刷的情况。
如下图展示,再对案例涉及的网站提取后,发现其网址并不是拼多多官方的链接。
第二类:网址与官方网址不同,实际点击却跳转官网
如下图展示的这种网址,看似为推广链接,实际点击访问后跳转至应用下载链接。
为什么会产生这种现象呢,这里主要是用到我们之前介绍过的防洪域名使用的网页嵌套技术。即将网站内容嵌套在防洪域名的网站中,达到传统过程中防洪的目的。
原理解读
防洪域名
指的是防止域名被社交软件平台、网络安全厂商拦截(提示安全风险或限制访问)。其主要是利用域名缩短、多级域名轮换等手段完成域名防洪。
n域名缩短:指的是利用短链接域名,将原链接解析至短链接域名,防止入口域名被检测拦截;
n多级域名轮换:指的是利用多层域名进行跳转。
利用防洪域名制作的链接,经过解析最终会至原链接。只要原链接是正规平台,最终访问的链接仍是正规平台。主要被应用在防止诱导分享、关注类内容在传播过程中被拦截的可能。
安全课堂
n对于陌生人发送的链接,尤其是需要预留个人信息、银行账户密码的页面,要尤为慎重,仔细辨别,避免信息泄露导致的资金损失。
n正确分享、传播有价值的内容,对消息内容仔细辨别,避免沦为传播虚假信息的“中间人”。
