发假消息传播钓鱼病毒窃取用户信用卡资料!与正版Google Chrome 99%相似!

骇客手段层出不穷,很多人更在不知道什么时候就被骇客盯上… 近日,网络安全公司 Pradeo 调查发现一项骇客新手法,骇客通过网络钓鱼技术窃取受害者的信用卡信息!

根据调查指出,骇客首先会向受害者发送信息,让受害者误以为自己的包裹遭海关关押,然后被要求支付海关费用以释放包裹。在现阶段,网购行为相当普遍,骇客就是利用这个突破口,诱导受害者点开相关链接,之后骇客就会让他们更新Chrome应用,然后让受害者误入圈套。

而所谓更新Chrome应用,其实是一个恶意软件也就是含有Smishing钓鱼木马病毒的软件。之后受害者就会被要求支付1至2美元(约RM4至RM8),骇客就是从这样的一种方式获得了受害者的信用卡信息。一旦安装假版Chrome应用后,骇客就会每个星期通过受害者的设备发送多达 2000 封短信给不同手机号码用户,让骇客能够通过这个方式有效传播更多病毒。

骇客为了不那么轻易被发现,所以高仿了假冒Chrome的恶意软件,并且取巧使用了 Chrome 官方 logo 和名称来进行隐藏,让用户无法辨识出真伪。骇客也是用尽各种方法为了绕过那些安全技术!

首先,在他们向不同手机号码发送钓鱼信息的时候,会再三确保这些短信不被信息内的垃圾邮件所过滤。其次,当恶意软件被杀毒软件或安全软件识别出,骇客只需要以全新的名字重新包装应用,就能再次躲过安全扫描。

目前,Pradeo 公司已经识别出两款与正版的Chrome拥有 99%相似之处的假冒 Chrome 应用程序的软件。正因为这样,所以才会有不少用户无法识别出,今儿导致被骇客侵入。

资料来源:新浪科技