盗贼用Facebook窃取用户资金,把它变成比特币

​波兰互联网欺诈者已经制定了一个精心制作的骗局,涉及接管受害者的Facebook个人资料,进一步获得银行帐户控制权,并将被盗的资金迅速转移到匿名的比特币钱包当中。独立的网络安全研究团体BadCyber发现,在这个不寻常的骗局当中,黑客依靠知名的恶意软件和网络钓鱼技术来渗透登录凭据并获取访问Facebook个人帐户权限。

一旦帐户被攻陷,攻击者将继续检查用户的聊天记录,并定位距离帐户所有者不远的其它用户,攻击者然后冒充用户,接触这些联系人,并要求他们在线用一小笔钱购买在线商品。由于波兰大量使用中介支付服务,无需使用信用卡进行在线购物,因此这些请求并非不常见。

一旦联系人同意进行交易,攻击者就会发送一个欺骗性的付款链接,将受害者指带到精心克隆的流行支付提供商网站。在那里,用户通过输入通过短信接收的一次性代码,迅速提示完成付款。这是最终开始变得棘手的地方。虽然SMS简单地要求进行交易审批,但研究人员注意到,攻击者已经发现了如何对文本进行处理,以暗中授权“信任转移” ,一种使用户能够在没有额外安全措施的情况下将资金发送到选定帐户的过程。

一旦攻击者设法欺骗受害者将交易标记为“受信任的转移”,BadCyber估计,大概需要15分钟时间才能掏空受害者的银行帐户,并将所有被盗的资金转移到匿名的比特币钱包。

来源:cnbeta.com

更多资讯

  1. 恶意程序感染不需要受害者点击恶意链接
  2. 斯巴鲁WRX STI存软件漏洞用户信息或泄露
  3. 男子受丈母娘刺激发奋成黑客 业务拓展到30省市牟利400万
  4. 江苏打黑客揪内鬼:699名侵犯公民个人信息犯罪嫌疑人落网
(信息来源于网络,安华金和搜集整理)

最后编辑于:2017/6/13作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。