发假消息传播钓鱼病毒窃取用户信用卡资料！与正版Google Chrome 99%相似！

骇客手段层出不穷，很多人更在不知道什么时候就被骇客盯上… 近日，网络安全公司 Pradeo 调查发现一项骇客新手法，骇客通过网络钓鱼技术窃取受害者的信用卡信息！

根据调查指出，骇客首先会向受害者发送信息，让受害者误以为自己的包裹遭海关关押，然后被要求支付海关费用以释放包裹。在现阶段，网购行为相当普遍，骇客就是利用这个突破口，诱导受害者点开相关链接，之后骇客就会让他们更新Chrome应用，然后让受害者误入圈套。

而所谓更新Chrome应用，其实是一个恶意软件也就是含有Smishing钓鱼木马病毒的软件。之后受害者就会被要求支付1至2美元（约RM4至RM8），骇客就是从这样的一种方式获得了受害者的信用卡信息。一旦安装假版Chrome应用后，骇客就会每个星期通过受害者的设备发送多达 2000 封短信给不同手机号码用户，让骇客能够通过这个方式有效传播更多病毒。

骇客为了不那么轻易被发现，所以高仿了假冒Chrome的恶意软件，并且取巧使用了 Chrome 官方 logo 和名称来进行隐藏，让用户无法辨识出真伪。骇客也是用尽各种方法为了绕过那些安全技术！

首先，在他们向不同手机号码发送钓鱼信息的时候，会再三确保这些短信不被信息内的垃圾邮件所过滤。其次，当恶意软件被杀毒软件或安全软件识别出，骇客只需要以全新的名字重新包装应用，就能再次躲过安全扫描。

目前，Pradeo 公司已经识别出两款与正版的Chrome拥有 99%相似之处的假冒 Chrome 应用程序的软件。正因为这样，所以才会有不少用户无法识别出，今儿导致被骇客侵入。

资料来源：新浪科技