趨勢科技揭示信用卡網(wǎng)絡釣魚詐騙新手段

責任編輯:editor005

2015-04-01 22:41:15

摘自:CCTIME飛象網(wǎng)

另一個值得特別關注的風險是金融釣魚APP的流行,這些釣魚APP并非將惡意程序進行二次封包,對消費者進行詐騙,而是純粹的假冒APP

近期,趨勢科技發(fā)現(xiàn)以信用卡為目標的網(wǎng)絡釣魚詐騙又出現(xiàn)新手段!不法分子通過搜索引擎大肆推廣釣魚網(wǎng)站,并利用釣魚網(wǎng)站或手機APP應用來進行誘惑詐騙用戶。這些釣魚網(wǎng)站或APP應用以修改信用卡密碼、清除不良信用記錄等方式為誘餌,以此騙取消費者的信用卡信息,進而盜取信用卡內(nèi)資金。趨勢科技發(fā)現(xiàn),很多釣魚網(wǎng)站或APP應用并不針對特定的銀行,是利用各銀行監(jiān)管的灰色地帶,降低被封堵的幾率,用戶也暴露在更大的風險之中。

【“愛卡網(wǎng)”號稱可以幫助消費者提額以詐騙信用卡信息】

趨勢科技監(jiān)測發(fā)現(xiàn)號稱可以提高信用卡額度的“愛卡網(wǎng)”(http://9580.cc/)存在高危風險,該網(wǎng)站識別難度極高,不法分子不僅精心設計了網(wǎng)站界面,使其看起來與正規(guī)網(wǎng)站無異。還會在大量網(wǎng)站中嵌入該釣魚網(wǎng)站的域名,并通過搜索引擎優(yōu)化(SEO)技術使其排到搜索結果頁面的首頁,消費者稍不留神就有可能誤入該網(wǎng)站。更令人擔心的是,其頁面并不包含任何惡意代碼或捆綁惡意插件,這使其容易躲過安全防護軟件的監(jiān)測,進而誘使用戶提供信用卡卡號、密碼、有效期等重要信息。

另一個值得特別關注的風險是金融釣魚APP的流行,這些釣魚APP并非將惡意程序進行二次封包,對消費者進行詐騙,而是純粹的假冒APP。它們一般通過釣魚網(wǎng)站進行傳播。一旦用戶下載之后,釣魚APP即會獲取讀取聯(lián)系人、發(fā)送短信等關鍵的系統(tǒng)權限。除了誘使受害者主動提供信用卡信息之外,這些APP還會在后臺監(jiān)視并攔截銀行驗證碼等特定短信,發(fā)送給APP制作者,以盜取用戶信用卡資金。

【針對交通銀行的釣魚APP】

趨勢科技中國區(qū)技術總監(jiān)蔡昇欽表示:“以信用卡為目標的網(wǎng)絡詐騙已經(jīng)有愈演愈烈之勢,移動支付的迅速發(fā)展更是讓不法分子找到了詐騙信用卡信息的新路徑。而且,不法分子已經(jīng)不局限于使用一種手段來竊取用戶支付信息,而是會組合使用多種犯罪手段,這大幅提升了消費者防范的難度。要防范此類詐騙,首先要做的是避免訪問釣魚網(wǎng)站,這可以通過網(wǎng)址辨別+搜索引擎+安全軟件的組合方式來實現(xiàn)。”

趨勢科技通過進一步研究發(fā)現(xiàn),不法分子在盜取被害者信用卡資金之后,還會通過購買點卡、“兼職返現(xiàn)”等行為,通過互聯(lián)網(wǎng)將錢“洗白”。而且,這個所謂的兼職返現(xiàn)其實是一個“套中套”,不法分子會引誘那些喜歡貪小便宜的人購買點卡以獲得“返現(xiàn)”。然而,當被害者持續(xù)投入之后,最終會發(fā)現(xiàn)這筆錢掉進了不法分子的錢包。

要防范以信用卡為目標的網(wǎng)絡詐騙,保護自己的資產(chǎn),趨勢科技建議用戶提高警惕,并從以下幾點入手進行重點防范:

1、認準銀行機構的官方網(wǎng)站,不要相信非官方渠道的“信用卡提額”、“不良信用記錄清除”等信息,也不要輕易打開短信、社交平臺中不明來源的鏈接。

2、通過銀行官網(wǎng)或高信譽的第三方應用商店下載應用,不要隨意下載來歷不明的應用。在安裝應用之前,還應該檢查應用試圖獲取的系統(tǒng)權限。

3、安裝趨勢科技PC-cillin云安全軟件等安全防護軟件,PC-cillin云安全軟件是業(yè)界首家同時支持Windows、Mac、Android、iOS平臺的安全軟件,且獨家具備領先的云安全技術,可以主動防范個人設備遭受惡意程序感染,并以顯著提示標注釣魚網(wǎng)站,妥善保護用戶信用卡信息安全。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號