3月15日訊 谷歌Chrome瀏覽器很受黑客“青睞”,主要是因Chrome瀏覽器很熱門,擁有大量客戶基礎。Chrome上的訪客越多,這類入侵和欺詐活動的受害者也就越多。這就是Chrome為什么每周都會出現一場騙局的原因所在。
據報道,最近一起針對Chrome的騙局使用的是其極其相似的虛假應用程序。這是一起信用卡欺詐事件,旨在誘騙毫無戒心的用戶提供支付卡詳細信息,這種騙局借助與Chrome類似的惡意應用程序實現,強制用戶輸入支付卡信息,惡意攻擊者之后將收集的這些信息并通過電子郵件發送至一個AOL郵箱。
惡意軟件“狩獵”團隊(Malware Hunter Team)首先發現這款惡意軟件并將其稱之為“Betaling”。Betaling入侵受害者的電腦后,會在電腦桌面顯示一個標準(假的,相似度很高,用戶真假難辨)的谷歌Chrome圖標,就連Betaling使用的用戶界面也進行了”復制”,與Chromed 的界面并無二致。一旦受害者點擊這個圖標加載瀏覽器窗口,用戶屏幕上顯示的URL導航欄跟Chrome的一樣并無異常。這次的騙子在細節上處理得堪稱完美,且不說界面和導航欄,虛假應用程序顯示的HTTPS掛鎖圖標都跟Chrome如出一轍。
黑客如此費盡心思可不是為了好玩,他們希望通過這類活動引起大多數用戶的注意。為了達到該目的,他們按照Chrome瀏覽器窗口的格式設計,由此蒙蔽用戶并騙取信任,以至于誘騙用戶輸入支付卡信息也是水到渠成的事兒。當出現Betaling窗口時,它會加載一個包含表單的頁面,并要求用戶輸入支付卡信息。一旦受害者輸入借記卡或信用卡信息,Betaling會將其儲存并通過郵件發送給詐騙分子。受害者整個過程都渾然不覺,更不會發現異常。
如何讓自己免于遭受這類欺詐活動?1、世界上沒有天衣無縫的犯罪活動,當然也不存在毫無破綻的騙局。這場特殊的騙局中,某些漏洞可以幫助用戶辨別真假。
2、Betaling應用程序要求電腦安裝.NET Framework 4.0或更高的版本,而Chrome瀏覽器沒有這種要求。
3、Betaling的設計與Windows 8 Metro類似,但是這款應用程序卻在更老的Windows版本上運行,例如Windows 7。
4、用戶無法調整Betaling的窗口大小,但可以輕松調整Chrome窗口。
5、假Chrome窗口上的唯一按鈕是“關閉”按鈕,這顯然是很好的暗示。
6、Betaling的界面只提供一種語言:荷蘭語。
切記,為了保護自己免于遭受這類騙局,請從官方網站下載軟件,避免從第三方商店下載應用程序。E安全提醒用戶擦亮雙眼,養成良好的上網習慣!
京公網安備 11010502049343號