文章查看

当前位置 : 主页 > 视频 >
利用钓鱼网站及APP窃取信用卡资金
来源:http://www.vbbadirect.com 作者: * 发表时间 : 2018-06-18 19:36 * 浏览 :

  近期的网络钓鱼诈骗又出现新手段!通过搜索引擎大肆推广钓鱼网站,并利用钓鱼网站或手机APP应用来进行诈骗用户。这些钓鱼网站或APP应用以修改信用卡密码、清除不良信用记录等方式为诱饵,以此骗取消费者的信用卡信息,进而盗取信用卡内资金。趋势科技发现,很多钓鱼网站或APP应用并不针对特定的银行,是利用各银行监管的灰色地带,降低被封堵的几率,用户也在更大的风险之中。

  安全厂商监测发现号称可以提高信用卡额度的“爱卡网”(存在高危风险,该网站识别难度极高,不仅精心设计了网站界面,使其看起来与正规网站无异。还会在大量网站中嵌入该钓鱼网站的域名,并通过搜索引擎优化(SEO)技术使其排到搜索结果页面的首页,消费者稍不留神就有可能误入该网站。更令人担心的是,其页面并不包含任何恶意代码或恶意插件,这使其容易躲过安全防护软件的监测,进而诱使用户提供信用卡卡号、密码、有效期等重要信息。

  另一个值得特别关注的风险是金融钓鱼APP的流行,这些钓鱼APP并非将恶意程序进行二次封包,对消费者进行诈骗,而是纯粹的假冒APP。它们一般通过钓鱼网站进行。一旦用户下载之后,钓鱼APP即会获取读取联系人、发送短信等关键的系统权限。除了诱使者主动提供信用卡信息之外,这些APP还会在后台并拦截银行验证码等特定短信,发送给APP制作者,以盗取用户信用卡资金。

  以信用卡为目标的网络诈骗已经有愈演愈烈之势,移动支付的迅速发展更是让找到了诈骗信用卡信息的新径。而且,已经不局限于使用一种手段来窃取用户支付信息,而是会组合使用多种犯罪手段,这大幅提升了消费者防范的难度。要防范此类诈骗,首先要做的是避免访问钓鱼网站,这可以通过网址辨别+搜索引擎+安全软件的组合方式来实现。”

  通过进一步研究发现,在盗取被害者信用卡资金之后,还会通过购买点卡、“兼职返现”等行为,通过互联网将钱“洗白”。而且,这个所谓的兼职返现其实是一个“套中套”,会引诱那些喜欢贪小便宜的人购买点卡以获得“返现”。然而,当被害者持续投入之后,最终会发现这笔钱掉进了的钱包。

  * 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当!

  Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]

  苹果iOS 11.4测试版发布:新增ClassKit框架 多项实用功能回归

  苹果的魔咒:LG G7前面板谍照 果线日:小米投资的黑鲨游戏手机就将正式亮相