黑客精心套路眾細(xì)節(jié) 竊取谷歌Chrome用戶的支付卡數(shù)據(jù)

責(zé)任編輯:editor005

2017-03-15 14:38:51

摘自:E安全

谷歌Chrome瀏覽器很受黑客“青睞”,主要是因Chrome瀏覽器很熱門,擁有大量客戶基礎(chǔ)。2、Betaling應(yīng)用程序要求電腦安裝 NET Framework 4 0或更高的版本,而Chrome瀏覽器沒有這種要求。

3月15日訊 谷歌Chrome瀏覽器很受黑客“青睞”,主要是因Chrome瀏覽器很熱門,擁有大量客戶基礎(chǔ)。Chrome上的訪客越多,這類入侵和欺詐活動的受害者也就越多。這就是Chrome為什么每周都會出現(xiàn)一場騙局的原因所在。

黑客精心套路眾細(xì)節(jié)  竊取谷歌Chrome用戶的支付卡數(shù)據(jù) - E安全

據(jù)報道,最近一起針對Chrome的騙局使用的是其極其相似的虛假應(yīng)用程序。這是一起信用卡欺詐事件,旨在誘騙毫無戒心的用戶提供支付卡詳細(xì)信息,這種騙局借助與Chrome類似的惡意應(yīng)用程序?qū)崿F(xiàn),強(qiáng)制用戶輸入支付卡信息,惡意攻擊者之后將收集的這些信息并通過電子郵件發(fā)送至一個AOL郵箱。

惡意軟件“狩獵”團(tuán)隊(Malware Hunter Team)首先發(fā)現(xiàn)這款惡意軟件并將其稱之為“Betaling”。Betaling入侵受害者的電腦后,會在電腦桌面顯示一個標(biāo)準(zhǔn)(假的,相似度很高,用戶真假難辨)的谷歌Chrome圖標(biāo),就連Betaling使用的用戶界面也進(jìn)行了”復(fù)制”,與Chromed 的界面并無二致。一旦受害者點擊這個圖標(biāo)加載瀏覽器窗口,用戶屏幕上顯示的URL導(dǎo)航欄跟Chrome的一樣并無異常。這次的騙子在細(xì)節(jié)上處理得堪稱完美,且不說界面和導(dǎo)航欄,虛假應(yīng)用程序顯示的HTTPS掛鎖圖標(biāo)都跟Chrome如出一轍。

黑客精心套路眾細(xì)節(jié)  竊取谷歌Chrome用戶的支付卡數(shù)據(jù) - E安全

黑客如此費盡心思可不是為了好玩,他們希望通過這類活動引起大多數(shù)用戶的注意。為了達(dá)到該目的,他們按照Chrome瀏覽器窗口的格式設(shè)計,由此蒙蔽用戶并騙取信任,以至于誘騙用戶輸入支付卡信息也是水到渠成的事兒。當(dāng)出現(xiàn)Betaling窗口時,它會加載一個包含表單的頁面,并要求用戶輸入支付卡信息。一旦受害者輸入借記卡或信用卡信息,Betaling會將其儲存并通過郵件發(fā)送給詐騙分子。受害者整個過程都渾然不覺,更不會發(fā)現(xiàn)異常。

如何讓自己免于遭受這類欺詐活動?

1、世界上沒有天衣無縫的犯罪活動,當(dāng)然也不存在毫無破綻的騙局。這場特殊的騙局中,某些漏洞可以幫助用戶辨別真假。

2、Betaling應(yīng)用程序要求電腦安裝.NET Framework 4.0或更高的版本,而Chrome瀏覽器沒有這種要求。

黑客精心套路眾細(xì)節(jié)  竊取谷歌Chrome用戶的支付卡數(shù)據(jù) - E安全

3、Betaling的設(shè)計與Windows 8 Metro類似,但是這款應(yīng)用程序卻在更老的Windows版本上運行,例如Windows 7。

4、用戶無法調(diào)整Betaling的窗口大小,但可以輕松調(diào)整Chrome窗口。

5、假Chrome窗口上的唯一按鈕是“關(guān)閉”按鈕,這顯然是很好的暗示。

6、Betaling的界面只提供一種語言:荷蘭語。

切記,為了保護(hù)自己免于遭受這類騙局,請從官方網(wǎng)站下載軟件,避免從第三方商店下載應(yīng)用程序。E安全提醒用戶擦亮雙眼,養(yǎng)成良好的上網(wǎng)習(xí)慣!

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號