黑客精心套路众细节 窃取谷歌Chrome用户的支付卡数据
E-安全3月15日讯 谷歌Chrome浏览器很受黑客“青睐”,主要是因Chrome浏览器很热门,拥有大量客户基础。Chrome上的访客越多,这类入侵和欺诈活动的受害者也就越多。这就是Chrome为什么每周都会出现一场骗局的原因所在。
据报道,最近一起针对Chrome的骗局使用的是其极其相似的虚假应用程序。这是一起信用卡欺诈事件,旨在诱骗毫无戒心的用户提供支付卡详细信息,这种骗局借助与Chrome类似的恶意应用程序实现,强制用户输入支付卡信息,恶意攻击者之后将收集的这些信息并通过电子邮件发送至一个AOL邮箱。
恶意软件“狩猎”团队(Malware Hunter Team)首先发现这款恶意软件并将其称之为“Betaling”。Betaling入侵受害者的电脑后,会在电脑桌面显示一个标准(假的,相似度很高,用户真假难辨)的谷歌Chrome图标,就连Betaling使用的用户界面也进行了”复制”,与Chromed 的界面并无二致。一旦受害者点击这个图标加载浏览器窗口,用户屏幕上显示的URL导航栏跟Chrome的一样并无异常。这次的骗子在细节上处理得堪称完美,且不说界面和导航栏,虚假应用程序显示的HTTPS挂锁图标都跟Chrome如出一辙。
黑客如此费尽心思可不是为了好玩,他们希望通过这类活动引起大多数用户的注意。为了达到该目的,他们按照Chrome浏览器窗口的格式设计,由此蒙蔽用户并骗取信任,以至于诱骗用户输入支付卡信息也是水到渠成的事儿。当出现Betaling窗口时,它会加载一个包含表单的页面,并要求用户输入支付卡信息。一旦受害者输入借记卡或信用卡信息,Betaling会将其储存并通过邮件发送给诈骗分子。受害者整个过程都浑然不觉,更不会发现异常。
如何让自己免于遭受这类欺诈活动?
1、世界上没有天衣无缝的犯罪活动,当然也不存在毫无破绽的骗局。这场特殊的骗局中,某些漏洞可以帮助用户辨别真假。
2、Betaling应用程序要求电脑安装.NET Framework 4.0或更高的版本,而Chrome浏览器没有这种要求。
3、Betaling的设计与Windows 8 Metro类似,但是这款应用程序却在更老的Windows版本上运行,例如Windows 7。
4、用户无法调整Betaling的窗口大小,但可以轻松调整Chrome窗口。
5、假Chrome窗口上的唯一按钮是“关闭”按钮,这显然是很好的暗示。
6、Betaling的界面只提供一种语言:荷兰语。
更多全球网络安全资讯尽在E安全门户网站www.easyaq.com
切记,为了保护自己免于遭受这类骗局,请从官方网站下载软件,避免从第三方商店下载应用程序。E安全提醒用户擦亮双眼,养成良好的上网习惯!
E安全注:本文系E安全独家报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。