摘要: 波兰互联网欺诈者已经制定了一个精心制作的骗局,涉及接管受害者的Facebook个人资料,进一步获得银行帐户控制权,并将被盗的资金迅速转移到匿名的比特币钱包当中。独立的网络安全研究团体BadCyber发现,在这个不寻常的骗局当中,黑客依靠知名的恶意软件和网络钓...
波兰互联网欺诈者已经制定了一个精心制作的骗局,涉及接管受害者的Facebook个人资料,进一步获得银行帐户控制权,并将被盗的资金迅速转移到匿名的比特币钱包当中。独立的网络安全研究团体BadCyber发现,在这个不寻常的骗局当中,黑客依靠知名的恶意软件和网络钓鱼技术来渗透登录凭据并获取访问Facebook个人帐户权限。
一旦帐户被攻陷,攻击者将继续检查用户的聊天记录,并定位距离帐户所有者不远的其它用户,攻击者然后冒充用户,接触这些联系人,并要求他们在线用一小笔钱购买在线商品。由于波兰大量使用中介支付服务,无需使用信用卡进行在线购物,因此这些请求并非不常见。
一旦联系人同意进行交易,攻击者就会发送一个欺骗性的付款链接,将受害者指带到精心克隆的流行支付提供商网站。在那里,用户通过输入通过短信接收的一次性代码,迅速提示完成付款。这是最终开始变得棘手的地方。虽然SMS简单地要求进行交易审批,但研究人员注意到,攻击者已经发现了如何对文本进行处理,以暗中授权“信任转移” ,一种使用户能够在没有额外安全措施的情况下将资金发送到选定帐户的过程。
一旦攻击者设法欺骗受害者将交易标记为“受信任的转移”,BadCyber估计,大概需要15分钟时间才能掏空受害者的银行帐户,并将所有被盗的资金转移到匿名的比特币钱包。
来源:cnbeta.com
更多资讯
