黑客精心套路众细节 窃取谷歌Chrome用户的支付卡数据

简介:

3月15日讯 谷歌Chrome浏览器很受黑客“青睐”,主要是因Chrome浏览器很热门,拥有大量客户基础。Chrome上的访客越多,这类入侵和欺诈活动的受害者也就越多。这就是Chrome为什么每周都会出现一场骗局的原因所在。

黑客精心套路众细节 窃取谷歌Chrome用户的支付卡数据 - E安全

据报道,最近一起针对Chrome的骗局使用的是其极其相似的虚假应用程序。这是一起信用卡欺诈事件,旨在诱骗毫无戒心的用户提供支付卡详细信息,这种骗局借助与Chrome类似的恶意应用程序实现,强制用户输入支付卡信息,恶意攻击者之后将收集的这些信息并通过电子邮件发送至一个AOL邮箱。

恶意软件“狩猎”团队(Malware Hunter Team)首先发现这款恶意软件并将其称之为“Betaling”。Betaling入侵受害者的电脑后,会在电脑桌面显示一个标准(假的,相似度很高,用户真假难辨)的谷歌Chrome图标,就连Betaling使用的用户界面也进行了”复制”,与Chromed 的界面并无二致。一旦受害者点击这个图标加载浏览器窗口,用户屏幕上显示的URL导航栏跟Chrome的一样并无异常。这次的骗子在细节上处理得堪称完美,且不说界面和导航栏,虚假应用程序显示的HTTPS挂锁图标都跟Chrome如出一辙。

黑客精心套路众细节 窃取谷歌Chrome用户的支付卡数据 - E安全
黑客如此费尽心思可不是为了好玩,他们希望通过这类活动引起大多数用户的注意。为了达到该目的,他们按照Chrome浏览器窗口的格式设计,由此蒙蔽用户并骗取信任,以至于诱骗用户输入支付卡信息也是水到渠成的事儿。当出现Betaling窗口时,它会加载一个包含表单的页面,并要求用户输入支付卡信息。一旦受害者输入借记卡或信用卡信息,Betaling会将其储存并通过邮件发送给诈骗分子。受害者整个过程都浑然不觉,更不会发现异常。

如何让自己免于遭受这类欺诈活动?
1、世界上没有天衣无缝的犯罪活动,当然也不存在毫无破绽的骗局。这场特殊的骗局中,某些漏洞可以帮助用户辨别真假。

2、Betaling应用程序要求电脑安装.NET Framework 4.0或更高的版本,而Chrome浏览器没有这种要求。

黑客精心套路众细节 窃取谷歌Chrome用户的支付卡数据 - E安全

3、Betaling的设计与Windows 8 Metro类似,但是这款应用程序却在更老的Windows版本上运行,例如Windows 7。

4、用户无法调整Betaling的窗口大小,但可以轻松调整Chrome窗口。

5、假Chrome窗口上的唯一按钮是“关闭”按钮,这显然是很好的暗示。

6、Betaling的界面只提供一种语言:荷兰语。

切记,为了保护自己免于遭受这类骗局,请从官方网站下载软件,避免从第三方商店下载应用程序。E安全提醒用户擦亮双眼,养成良好的上网习惯!

本文转自d1net(转载)

目录
相关文章
|
2月前
|
Web App开发 人工智能 自然语言处理
谷歌公布 2023 年最受欢迎Chrome扩展
谷歌公布 2023 年最受欢迎Chrome扩展
|
6月前
|
Web App开发 数据安全/隐私保护
Chrome谷歌浏览器密码数据导出与导入管理(实现数据无缝同步)
Chrome谷歌浏览器密码数据导出与导入管理(实现数据无缝同步)
426 0
|
3月前
|
Web App开发 安全 前端开发
新一代WebOffice高版本谷歌Chrome打开、编辑、保存微软Office/金山WPS解决方案大盘点
随着互联网技术的不断发展,越来越多的企业开始采用在线办公模式,微软Office Word 是最好用的文档编辑工具,然而doc、docx、xls、xlsx、ppt、pptx等格式的Office文档是无法直接在浏览器中直接打开的,如果可以实现Web在线预览编辑OffIce,肯定会还带来了更高效、便捷的办公体验,为我们的工作带来了更多可能性。
401 1
|
4月前
|
Web App开发 Windows
Windows【Chrome浏览器 01】首次安装的谷歌Chrome浏览器出现无法打开此页面问题处理(详细图文步骤)
Windows【Chrome浏览器 01】首次安装的谷歌Chrome浏览器出现无法打开此页面问题处理(详细图文步骤)
67 0
|
5月前
|
Web App开发 SQL Linux
使用 Chrome 开发者工具获取网站的 LCP 数据
使用 Chrome 开发者工具获取网站的 LCP 数据
52 0
|
7月前
|
Web App开发 前端开发 JavaScript
谷歌浏览器chrome神级插件推荐
谷歌浏览器chrome神级插件推荐
|
7月前
|
Web App开发
谷歌关闭跨域限制.(生成一个开发浏览器),Chrome关闭跨域
谷歌关闭跨域限制.(生成一个开发浏览器),Chrome关闭跨域
413 0
|
8月前
|
Web App开发 JavaScript 前端开发
使用谷歌 Chrome 浏览器禁用网页 JavaScript
避免 Web 弹窗影响正常阅读
267 0
使用谷歌 Chrome 浏览器禁用网页 JavaScript
|
9月前
|
Web App开发 数据安全/隐私保护
【chrome】谷歌chrome浏览器离线安装包的获取及使用技巧
【chrome】谷歌chrome浏览器离线安装包的获取及使用技巧
|
11月前
|
Web App开发
谷歌浏览器chrome调用cmd命令或exe命令
谷歌浏览器chrome调用cmd命令或exe命令
1669 0