此次网络黑客所使用的诈骗手段是一种典型的社会工程攻击。首先骗子买家伪造截图，让卖家误以为自己账号被监管，买家无法完成付款。而伪造的截图中又提示支付宝中心会向卖家发送邮件，而卖家在邮件中解除监管即可。因误以为账号被监管致使买家无法付款并担心影响生意，卖家会很急切地盼望这个邮件。而此时，骗子买家则伪造支付宝中心邮件地址向卖家发送伪造的解除监管的邮件，而邮件中的链接实际指向的是骗子买家的钓鱼页面。卖家此时基本上不会仔细核实邮件来源和链接的真实指向，于是在输入各种密码后造成密码被盗。其伪造的截图如下：

注：图片来自新浪微博用户@番茄假期余汉勇

         之后骗子买家再欺骗卖家升级数字证书，利用一种类似于“中间人攻击”的方式进一步盗取卖家数字证书。这样，骗子买家就拥有了所有卖家的身份认证信息，继而可以盗取卖家支付宝账户中的所有钱财。

         卡巴斯基在这里提醒支付宝用户，在怀疑账户出现问题时一定要与官方客服确认，若收到涉及到网络银行、支付宝等问题的电子邮件，一定要确认电子邮件的发送人以及邮件内容中的链接是否是官方地址，以免上当受骗。