恶意软件将受害者的Visa或MasterCard借记卡链接到其Facebook帐户

针对Facebook，GoogleMail，Hotmail和Yahoo用户借记卡数据的恶意软件活动已链接到臭名昭著的ZeusTrojan。宙斯(Zeus)是网络上最流行的金融恶意软件之一。在过去的几年中，宙斯变种与全球主要的犯罪活动有关，其中包括促使联邦调查局在一月份发出警告的变种。在这种情况下，观察到一种称为Gameover的变种，它在窃取金融机构的密码和用户名信息。

根据安全公司Trusteer的说法，该攻击使用Zeus的对等版本，并且因站点而异。在攻击的Facebook版本中，如果恶意软件将受害者的Visa或MasterCard借记卡链接到其Facebook帐户，则该恶意软件使用Web注入向受害者提供虚假的20%现金返还优惠。然后，提示受害者输入其借记卡号，有效期，安全码和PIN，并告知他们一旦注册信息，便可以通过购买Facebook积分来赚取现金。

对于该骗局的Gmail，Hotmail和Yahoo版本，该攻击似乎提供了一种新的方式来验证通过Visa验证的3D安全服务。和????MasterCardSecureCode????程式。3DSecure服务允许客户创建密码来保护和验证在线交易。作为骗局的一部分，受害者被告知，通过将借记卡链接到他们的Web邮件帐户，可以通过GoogleCheckout和YahooCheckout进行任何将来的3DSecure身份验证。

欺诈者声称，通过参加该计划，受害者的借记卡帐户将在将来受到保护，免受欺诈。发表于Trusteer的CTOAmitKlein。提示受害者输入他们的借记卡号，有效期，安全码和PIN。

针对Hotmail用户的攻击也以3DSecure方式出现，但略有不同。在此迭代中，受害者被告知，通过注册免费的新安全服务，受害者可以设置类似于3DSecure的密码来保护其借记卡免遭欺诈。根据Trusteer的说法，该优惠指出，除非提供Hotmail帐户信息和其他密码，否则该服务将阻止使用在线卡进行购物。

没有一种攻击可以破坏3DSecure服务或身份验证机制。相反，攻击者依靠客户对Visa和MasterCard的信任。

骗局利用用户与这些知名服务提供商以及Visa和MasterCard品牌之间的信任关系来窃取用户?借记卡数据，????克莱因指出。

这种攻击是欺诈者如何使用受信任品牌，社交网络/电子邮件服务提供商和借记卡提供商如何诱使受害者放下警惕并交出借记卡信息的聪明例子，????克莱因解释道。这些Web注入从视觉和内容角度都是精心设计的，因此很难将其识别为欺诈。还具有讽刺意味的是，在GoogleMail，Hotmail和Yahoo骗局中，欺诈者正利用担心自己致力于掠夺受害者的网络犯罪的恐惧。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。