刚才看到一位可怜的玩家(我们著名的水货:李纯阳 同学)在论坛发的帖子声称在游戏中被抢劫了。于是,楼主在好奇心驱使下,进帖子看了一眼。(http://jx3.bbs.xoyo.com/viewthread.php?tid=32989911 )
又是一例古老骗术的受害者。本着治病救人、防范于未然的原则,我们决定现场进行一次游戏防骗教育。楼主决定身先士卒,和诈骗者来一次亲密接触。
以下为本次示范(加调戏)全过程:
1、我们通过原帖楼主提供的诈骗者QQ号码,通过搜索、申请加诈骗者为好友
非常顺利(为方便区分,楼主将其ID名备注为 “游戏传文件诈骗”)
2、加完好友,接下来便是开始冒充游戏买家与对方搭话。楼主向来不觉得诈骗者智商会很高(
所以连加好友都直接用自己的QQ),于是决定不绕弯子,直接与其交谈说明想购买物品。当然,和原帖受害者一样,我直接说要买毛血旺。貌似也很顺利
其实,在这个时候,诈骗者已经在开始行动了。对方说是关下机,其实是在为对买家实施诈骗做准备。准备什么呢?其实就是接下来对方要使用到的作案工具了,稍后详述。
3、几分钟后,对方主动联系楼主。细细看来,台词、桥断都和原帖受骗者遇到的一模一样嘛 ,看来对方也是流程化作业哦
几句废话说完,楼主很快就收到了对方传过来的文件夹,意思是让楼主查看一下货物图片啥的。
注意哦,其实在传送的时候,QQ界面就已经提示有隐藏文件了。 4、楼主收到文件,目的已基本上达到。
于是,先扫描了一遍,没报病毒。看来加壳防杀做的不错。然后打开文件夹。五个文件直接展示在楼主面前。
有人会问:“为什么不是原帖里所说的3个,而是5个文件”。
其实很简单,上面已经提到过,QQ传送文件的时候已经在提示了,包含有隐藏文件。楼主有个习惯,在电脑中设置将隐藏文件均显示出来,这样可以在很多情况下肉眼发觉一些异常文件的存在。另外,为方便识别文件类型,楼主会设置将所有文件的后缀名显示出来,这点对于人工防范木马病毒很重要。
如果你安装了杀软,并且带有下载、传送文件防范功能的话,杀软也会提示你下载的XXX文件有没有问题,这时候你就可以看到是否有隐藏文件存在。
5、在这里,我们就可以发现。其中两个文件 IRS.DLL 和 wca.cmd 两个文件是隐藏文件,通常情况下,未设置显示的电脑是直接看不到这两个文件的。诈骗者就是利用这点来实施他的诈骗行动。
通过观察,这两个隐藏文件 分别为dll格式和cmd格式,分别为病毒文件和木马运行文件(貌似加壳做的不错),而其余三个文件,一个为图片文件,两个为快捷方式,均为用以掩饰及引导用户激活木马程序运行的文件。
只要用户点击这三个文件,就可以激活木马的运行。
(这里诈骗者还用了个小手段,图片文件并非买家所需要的物品,于是,买家会自然而然的跑去点击查看另外两个文件)
而这是什么木马呢,其实也挺简单,就是远程操控用的。在原帖的玩家为了查看物品图片去点击那三个文件激活木马后,在游戏中与诈骗者进行交易时,诈骗者通过木马强制获取玩家电脑的控制权,操作交易。
PS:在遇到这种情况的时候,其实最简单而有效的方法便是强制重启电脑或拔网线
6、事情发展到此,我们基本已清楚原帖玩家为何被强制交易了吧。
楼主也决定跟诈骗者摊牌
可楼主万万没想到,对于诈骗者智商貌似有点高估了。在说的如此清楚明白的情况下,诈骗者还不死心的第二次传来了病毒文件。
楼主为避免憋出内伤,果断不再理他
尾声及总结。
其实呢,这就是一例网络上很常见的诈骗案例。诈骗者通过网络通讯工具将木马病毒文件发送给受骗者,并诱导受骗者点击运行木马病毒,已达到植入病毒**信息及远程操控获取利益的目的。
而在这个事件中,可以有好几次让原帖玩家发现问题所在,但都被忽视了。一是传送文件时QQ界面提示的有隐藏文件存在;二是原帖玩家安装的毒霸在其接收文件后会提示有下载某某文件的检测;三是传送文件提示的大小与原帖玩家看到的文件大小明显不符。不过,这也不能怪玩家,通常来说,缺乏一定电脑知识的朋友也不一定能注意到这些。
防范此类诈骗,也很简单:
1、购买物品,少相信通过QQ等三方聊天工具谈价格、展示货物的;
2、请勿轻易打开通过QQ等三方聊天工具传送给你的文件;
3、注意工具、杀软提示信息;
4、便宜无好货。
PS:诈骗者所使用游戏角色及账号已查封,但所得游戏币已经被销赃。
